php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析

最新推荐文章于 2023-06-11 17:35:14 发布
最新推荐文章于 2023-06-11 17:35:14 发布
阅读量784 收藏
点赞数
文章标签: php5.2漏洞
本文详细分析了PHPMailer 5.2.18之前的版本中存在的一处远程代码执行漏洞,该漏洞可能导致攻击者通过特定条件远程执行任意代码。受影响的PHP版本需要未开启safe_mode,且攻击者需了解Web服务部署路径。漏洞主要由PHPMailer的setFrom函数中可控的$Sender引起,通过邮件的-X参数,攻击者可以利用sendmail的额外参数实现RCE。文章还提供了漏洞复现的步骤、补丁分析以及修复建议,建议受影响的用户及时更新PHPMailer到5.2.18或更高版本。
摘要由CSDN通过智能技术生成

Author: p0wd3r, dawu (知道创宇404安全实验室)

Date: 2016-12-27

0x00 漏洞概述

1.漏洞简介

Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可忽视。

2.漏洞影响

漏洞触发条件:

PHP 没有开启 safe_mode(默认)

攻击者需要知道 Web 服务部署的路径

成功利用该漏洞后,攻击者可以远程任意代码执行。

3.影响版本

PHPMailer < 5.2.18

0x01 漏洞复现

1.环境搭建

Dockerfile:

FROMphp:5.6-apache

RUN apt-get update && apt-get install -y sendmail

RUN echo 'sendmail_path = "/usr/sbin/sendmail -t -i"' > /usr/local/etc/php/php.ini

提前下载好源码,在源码根目录下添加测试文件 1.php:

require('PHPMailerAutoload.php');

$mail = new PHPMailer;

$mail->setFrom($_GET['x'], 'Vuln Server');

$mail->Subject = 'subject';

$mail->addAddress('c@d.com', 'attacker');

$mail->msgHTML('test');

$mail->AltBody = 'Body';

$mail->send();

?>

shell:

docker build -t CVE-2016-10033 .

docker run --rm --name vuln-phpmail -p 127.0.0.1:8080:80 -v /tmp/PHPMailer-5.2.17:/var/www/html CVE-2016-10033

2.漏洞复现

我们首先看补丁:

7979747974b49fe9ec5b6a0ef767cb9d.png

这里使用escapeshellarg来处理$this->Sender,可见是为了防止注入参数,我们跟随$param的走向可知$param最终会被用于mail函数中,在class.phpmailer.php的mailPassthru函数中:

private function mailPassthru($to, $subject, $body, $header, $params)

{

//Can't use additional_parameters in safe_mode

//@link http://php.net/manual/en/function.mail.php

if (ini_get('safe_mode') or !$this->UseSendmailOptions or is_null($params)) {

最低0.47元/天 解锁文章
周恰恰
关注
CVE-2016-10033PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2255
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2168
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
php5.2.17解析漏洞,apache 解析漏洞CVE-2017-15715)
weixin_30008295的博客
03-24 2370
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
PHPMailer < 5.2.18 远程代码执行漏洞CVE-2016-10033
weixin_30340745的博客
11-09 646
PHPMailer < 5.2.18 Remote Code Execution    本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经搭建好的docker环境,见参考链接。   实验环境是在Ubuntu 16.04.3上,使用docker镜像。 安装和使用docker镜像   首先需要在ubuntu上安装docker,...
php5.2漏洞,网管注意 PHP 5.2.5之前版本多个安全漏洞
weixin_39754398的博客
03-11 284
发布日期:2007-11-08更新日期:2007-11-13受影响系统:php PHP < 5.2.5不受影响系统:PHP PHP 5.2.5描述:BUGTRAQ ID: 26403----CVE(CAN) ID: CVE-2007-4887PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP5.2.5之前版本中存在多个安全漏洞,具体包括:1) htmlen...
php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析
weixin_35801437的博客
04-05 506
0x01 前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。0x02 环境程序源码下载:http://www.thinkphp.cn/download/967.htmlWeb环境:Windows 10 x64+PHPStudy 20018...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4806
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 637
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞,WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
PHPMailer 命令执行漏洞CVE-2016-10033分析
浮生若梦的专栏
01-01 9236
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
php5.5使用PHPMailer-5.2发送邮件的完整步骤
10-17
PHPMailer已经更新了很多版本了,本教程只针对老版本。下面这篇文章主要给大家介绍了关于php5.5使用PHPMailer-5.2发送邮件的完整步骤,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
exploit-CVE-2016-10033PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
PHPMailer <5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多 PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而通过在预制的发件人地址中使用“(反斜杠双引号)执行任意代码。 脆弱的环境 要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令: docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033 它将在8080端口上的主机上生成易受攻击的Web应用程序 利用 要利用此目标,只需运行: ./exploit host:port 如果使用此易受攻击的映像,则可以运行: ./exploit localhost:8080 利用后,名
php5.2 get漏洞,ThinkPHP5 getshell漏洞预警
weixin_42367148的博客
03-11 154
0x00 事件背景2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞0x01 影响范围ThinkPHP 5.x5.1.x ~ 5.1.315.0.x ~ 5.0.230x02 修复建议官方在更新公告中的修复方案是如果暂时无法更新到...
php5.2漏洞,Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计
weixin_29023079的博客
03-11 637
0x01 简介ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache 2 开源协议发布,一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。之前放出来这个Thinkphp5.1~5.2全版本代码执行漏洞,这个漏洞在5.0.*部分版本中也适用。漏洞执行流程...
php100漏洞,【漏洞分析CVE-2016-10033PHPMailer远程代码执行漏洞分析
weixin_36312271的博客
03-11 358
预估稿费:70RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00前言PHP是一种开源的脚本语言,被用来嵌入HTML做Web开发。它有9百万用户,并且被许多流行的工具使用,例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer远程代码执行漏洞CVE-2016-10033。它是PHP网站发送邮件的...
php存在的安全漏洞,PHP 5.2.10及之前版本存在多个安全漏洞
weixin_39687189的博客
03-10 479
影响系统PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5.2.4PHP PHP 5.2.3PHP PHP 5.2.2PHP PHP 5.2.1PHP PHP 5.2不受影响系统PHP PHP 5.2.11危害目前未知。攻击所需条件攻击者必须...
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 770
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
wordpress 4.6 RCE漏洞利用(CVE-2016-10033
xiaobai_20190815的博客
04-08 5450
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 1877
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
CVE-2016-10033
最新发布
08-30
CVE-2016-10033PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值