墨者学院-PHPMailer远程命令执行漏洞溯源

最新推荐文章于 2024-05-26 09:33:26 发布
最新推荐文章于 2024-05-26 09:33:26 发布
阅读量917 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47094508/article/details/125559517
版权
本文探讨了PHPMailer的安全问题,通过靶场演示了如何利用PHPMailer的远程命令执行漏洞。介绍了工具Link Gopher用于爬取URL,并展示了在mail.php页面如何设置payload,通过修改email和message字段触发漏洞,最终利用CVE-2016-10033实现远程连接。
摘要由CSDN通过智能技术生成

拿到靶场之后点击访问

工具

分享一个小工具,用来爬取相关的url       Link Gopher

可以看到有用的就一个mail.php

 进入之后来到一个邮件测试页面,很明显这里是一个功能点

 phpmailer介绍

PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)

burp抓包,更改email处payload为


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Lyswbb
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1

				
			

			

				

					08-03
				

			

		

		

			
				
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...

			
		

	



                

              
                



	

		

			

				
					
PHPMailer远程命令执行漏洞溯源

				
			

			

				

					2303_76679642的博客
				

				

					08-29
					
					384
					
				

			

		

		

			
				
步骤3:burp抓包,更改email处payload为"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com 更改message处payload为<?PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)步骤1:进入靶场,利用bp抓包,发现与后台交互的文件。步骤2:进入之后看到下面的页面,很明显是一个功能点。

			
		

	



                


  
              

                


	

		

			

				
					
推荐一款高效强大的邮件发送解决方案:CodeIgniter PHPMailer

				
			

			

				

					gitblog_00091的博客
				

				

					05-26
					
					402
					
				

			

		

		

			
				
推荐一款高效强大的邮件发送解决方案:CodeIgniter PHPMailer库
项目地址:https://gitcode.com/ivantcholakov/codeigniter-phpmailer
项目介绍
CodeIgniter PHPMailer是一款与CodeIgniter框架兼容的邮件库,它基于广泛使用的PHPMailer库,提供了简单易用的接口来实现复杂的邮件发送功能。这款库经过精...

			
		

	





	

		

			

				
					
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223)

				
			

			

				

					weixin_42327291的博客
				

				

					03-11
					
					420
					
				

			

		

		

			
				
原标题:PHPMailer任意文件读取漏洞分析(CVE-2017-5223)PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目...

			
		

	



		

			
		



	

		

			

				
					
PHPMailer 命令执行漏洞(CVE-2016-10033)分析

				
			

			

				

					浮生若梦的专栏
				

				

					01-01
					
					9144
					
				

			

		

		

			
				
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。
CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。
对比一下新老版本: https://github

			
		

	





	

		

			

				
					
WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					01-04
					
					2033
					
				

			

		

		

			
				
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html

目录

漏洞简介

工具

题

			
		

	





	

		

			

				
					
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

					
最新发布

				
			

			

				

					05-29
				

			

		

		

			
				
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

			
		

	





	

		

			

				
					
APP原型实例:墨者科技-旅行小蜜APP2.0.rp

				
			

			

				

					12-17
				

			

		

		

			
				
产品经理

			
		

	





	

		

			

				
					
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp

				
			

			

				

					01-06
				

			

		

		

			
				
rp原型源文件

			
		

	





	

		

			

				
					
WebShell文件上传漏洞分析溯源

				
			

			

				

					02-22
				

			

		

		

			
				
WebShell 文件上传漏洞分析溯源  一、WebShell 文件上传漏洞概述  WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...

			
		

	





	

		

			

				
					
经典CVE:PHPMailer 远程命令执行漏洞

				
			

			

				

					zh的博客
				

				

					10-15
					
					529
					
				

			

		

		

			
				
靶场地址:http://whalwl.site:8038/

解题准备:了解PHPMailer 远程命令执行漏洞的利用方法

解题思路:

1、在右键发送页面,构造一句话



2、提示发送失败,但其实一句话已经完成



3、 尝试访问一句话,成功



4、蚁剑连接成功,去找flag把




...

			
		

	





	

		

			

				
					
探索PHPMailer安全边界:CVE-2016-10033漏洞的重现与利用

				
			

			

				

					gitblog_00057的博客
				

				

					05-23
					
					340
					
				

			

		

		

			
				
探索PHPMailer安全边界:CVE-2016-10033漏洞的重现与利用
 exploit-CVE-2016-10033PHPMailer < 5.2.18 Remote Code Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2016-10033 在广...

			
		

	





	

		

			

				
					
Vulfocus-WordPress远程命令执行(CVE-2016-10033)

				
			

			

				

					qq_52178795的博客
				

				

					06-11
					
					695
					
				

			

		

		

			
				
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。

			
		

	





	

		

			

				
					
漏洞情报 | PHPMailer 多个远程代码执行漏洞

				
			

			

				

					爱国小白帽
				

				

					06-18
					
					549
					
				

			

		

		

			
				
​
点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述
PHPMailer是一个用于发送电子邮件的PHP类库。

2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。

CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。
CVE-2021-3603:该该漏洞

			
		

	





	

		

			

				
					
PHPMailer远程命令执行漏洞复现

				
			

			

				

					小小猪的博客
				

				

					12-13
					
					1548
					
				

			

		

		

			
				
PHPMailer远程命令执行漏洞复现

漏洞简介:

PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。

影响版本:

PHPMailer<5.2.18

环境搭建:

这里采用现成靶机

漏洞复现:

aaa

"aaa". -O

			
		

	





	

		

			

				
					
PHPMailer 任意文件读取漏洞(CVE-2017-5223)

				
			

			

				

					EC_Carrot的博客
				

				

					07-20
					
					637
					
				

			

		

		

			
				
漏洞详细
PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。
所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。
原理参考:https://www.seebug.org/vuldb/ssvid-92617
影响范围
PHPMailer < 5.2.21

漏洞复现
我环境启动不了,但是我会根据vulhub的实战文章讲讲。
在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回

			
		

	





	

		

			

				
					
文件上传漏洞详解

				
			

			

				

					sev1n的博客
				

				

					04-09
					
					1348
					
				

			

		

		

			
				
文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。攻击者在受影响系统放置或者插入WebShell后,可通过该WebShell更轻松,更隐蔽的在服务中为所欲为。

			
		

	





	

		

			

				
					
墨者-sql手工注入漏洞测试

				
			

			

				

					04-29
				

			

		

		

			
				
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Lyswbb

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值