php imap命令执行,PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞

最新推荐文章于 2023-08-08 10:00:00 发布
最新推荐文章于 2023-08-08 10:00:00 发布
阅读量117 收藏
点赞数
文章标签: php imap命令执行

发布日期:2010-11-19

更新日期:2010-11-23

受影响系统:

MandrakeSoft Corporate Server 4.0 x86_64

MandrakeSoft Corporate Server 4.0

MandrakeSoft Linux Mandrake 9.0

MandrakeSoft Linux Mandrake 10.1 x86_64

MandrakeSoft Linux Mandrake 10.1

MandrakeSoft Linux Mandrake 10.0

PHP PHP 5.3.x

MandrakeSoft Enterprise Server 5 x86_64

MandrakeSoft Enterprise Server 5

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 44980

CVE ID: CVE-2010-4510

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP处理IMAP协议数据的实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。

当用户提供特定的用户名和口令数据时会触发释放重利用问题。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

MandrakeSoft

------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

子清视界
关注
PHP imap 远程命令执行漏洞复现(CVE-2018-19518)
0xSec
12-27 1184
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
5.1. PHP
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP反序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
imap-js:用 Javascript 和 C 编写的用于 NodeJS 的 IMAP 客户端
06-04
NodeJS Javascript/C IMAP 客户端 这是一个 IMAP 库,用于实现此处指定的 RFC 3501 中指定的全套 IMAP 命令: : 还将提供基本包装器,构建在标准之上命令,以允许对邮箱和消息进行面向对象的访问。 该项目的目标是为 IMAP 协议编写一个快速解析器,将复杂的标记化步骤从 javascript 中移出并将其移至 C,同时为简单起见,将对象生成和通用客户端库保留在 Javascript 中。 不支持 还有支持 IMAP 的有活跃的维护者。 这个模块是为那些对 IMAP 感兴趣的人准备的,最终对我来说是一个很好的测试,它是学习 IMAP 的好方法,但我不建议将它用于生产用途。 应用程序接口 客户端 ImapClient(host, port, security, /* options*/ , cb) 能力() noop() 登出() 开始()
IMAP Client library using C#
weixin_34392843的博客
01-22 211
 By Rohit Joshi Download demo project - 243 Kb Introduction The Internet Message Access Protocol (IMAP) allows a client to access and manipulate electronic mail messages on a server. It includes...
C_Imap 邮件的imap
weixin_34100227的博客
01-17 149
<?php class C_Imap{ public $Fosck = null; public $Server = ''; public $Port = 143; public $Errno = null; public $Erron = null; public $TimeOut = 30; public $NextNum = 1; //执行编号 ...
C++ libcurl 编译cmake imap 协议读取邮件
最新发布
leaon的博客
08-08 437
记得点enable_openssl,点了之后重新configure会出现,输入openssl path的选项。configure后genrate然后open project,先配置好自己的架构win32 还是x64。imap 命令太多,只要用到了需要的就够了,基本就是获取邮箱目录列表,然后选中,再多的就是个筛选,读取。github下载源码,openssl(libcurl的ssl请求需要用到)看到lib 目录里面有动态dll和静态的lib就可以了。下年进行imap 邮件登录测试。编译完成后得到下面目录。
[PHP] PHP调用IMAP协议读取邮件类库
程序员老狼专注开发aigc或客服系统应用
09-11 274
socket.php 为连接socket的类库 imap.php 基于socket的imap协议封装 test.php 进行测试 require_once 'socket.php'; require_once 'imap.php'; $imap=new Sina_Mail_Net_Imap("imap.sina.net:143",30,30); $imap->cap...
Unix_Linux漏洞.pdf
09-06
Solaris系统中的in.rexecd守护程序存在一个安全漏洞,允许本地非特权用户在Kerberos环境中以提升的权限执行任意命令。这意味着攻击者可以通过利用这个漏洞,获取系统的高级权限,对系统进行恶意操作。 2. **...
PHP WebShell 免杀
悦分享
08-01 6063
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
IMAP协议指令学习以及代码(C/C++)示例
茶余饭后
07-04 8106
最近几天在学习IMAP协议,虽然网络上对IMAP介绍的资料不少,但是有关IMAP协议指令的资料很少,能让我这个新手研究明白的资料就更少了。刚开始学习的时候抱着官方的指导手册看,虽然已经翻译成了中文,但是那专业的描述,真的是晦涩难懂啊。怎么看,那东西都是属于文艺青年专有的,不是我这个普通青年能理解的东西。庆幸的是经过了我几天的东拼西凑,总算是把这个协议弄懂了六七成,现在可以做到用IMAP协议收发邮件
PHP imap 远程命令执行漏洞(CVE-2018-19518)
EC_Carrot的博客
07-19 250
漏洞详细 php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞漏洞复现 环境启动后,访问http://your-ip:8080即可查看web页面。Web功能是测试一个邮件服务器是否能
实战-PHP远程代码执行漏洞
cainiao17441898的博客
07-19 656
环境搭建 搭建go语言环境 tar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gz #解压go环境到常用命令的目录下 └─# echo “export PATH=$PATH:/usr/local/go/bin” > /etc/profile.d/go.sh 配置go.sh └─# source /etc/profile.d/go.sh #运行go.sh └─# go 下载使用漏洞的工具phuip-fpizdam: 修改goproxy代理地址,默认地址国内无
php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
weixin_39908588的博客
03-09 249
一、前言2019年10月22日,在github上公开了一个关于PHP远程代码执行漏洞。斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。二、漏洞简介此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。三、漏洞危害经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错...
c 通过IMAP协议获取未读邮件数量
hffyyff的博客
11-11 1721
c 通过IMAP协议获取未读邮件数量
imap 命令详解
woshidaniu的专栏
12-09 2318
关于IMAP协议方面的东西,对IMAP协议的命令不熟,特别是FETCH命令的用法,不但网上很难找到,就是专业文章也很难找到,这是我从网上搜索到的, 原文地址:http://www.cnblogs.com/qiubole/archive/2007/11/23/970180.html 有地方已经改了 1. CREATE CREATE可以创建指定名字的新邮箱。邮箱名称通常是带路径
telnet程序接收imap邮件
weixin_44021440的博客
04-29 562
研究邮件透明加密技术时,用到了imap协议,使用telnet作为测试和学习imap协议很不错,现总结如下: 1、登录邮件服务器,imap协议端口是143 telnet imap.163.com 143 2、输入标签号,标签号在整个连接中要保持唯一。然后输入账户名和密码。 A0001 login laoww@163.com 123456 3、输入标签号,使用select选中收件箱inbox A000...
基于IMAP的邮件收发系统
毕业作品网站
05-21 631
包含文件:课程报告+演示PPT+C#项目源码 目录 邮件管理系统需求分析与概要设计 1 项目说明 1 1.1. 项目目标: 1 1.2. 电子邮件管理软件软硬件环境需求 1 1.3. 使用的关键技术: 2 需求分析 2 2.1. 系统用例 2 (1) 发送邮件 2 (2) 接收邮件 2 (3) 处理邮件 2 (4) 日程管理 2 (5) 自动回复邮件 3 (6) 作业管理: 3 2.2. 业务流程 3 概要设计 4 3.1. 功能模块设计 4 (1) 账户管理系统 5 (2) 邮件收发系统: 5 (3)
PHP imap远程命令执行,CVE-2018-19518:PHP imap_open函数任意命令执行漏洞
weixin_34363294的博客
04-01 275
参考链接https://www.freebuf.com/vuls/192712.html漏洞描述PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系...
Red Hat下Apache、PHP、MySQL、IMAP、LDAP、JDK、Tomcat全栈安装教程
2. **IMAP**:接下来,安装IMAP(Internet Message Access Protocol)用于电子邮件管理,先切换到imap-2000c目录,执行`make slx`编译源码,然后将imapd、pop2d和pop3d命令复制到/usr/sbin,以供系统调用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值