php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析

最新推荐文章于 2023-06-11 17:35:14 发布
VIP文章 最新推荐文章于 2023-06-11 17:35:14 发布
阅读量706 收藏
点赞数
文章标签: php5.2漏洞

Author: p0wd3r, dawu (知道创宇404安全实验室)

Date: 2016-12-27

0x00 漏洞概述

1.漏洞简介

Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可忽视。

2.漏洞影响

漏洞触发条件:

PHP 没有开启 safe_mode(默认)

攻击者需要知道 Web 服务部署的路径

成功利用该漏洞后,攻击者可以远程任意代码执行。

3.影响版本

PHPMailer < 5.2.18

0x01 漏洞复现

1.环境搭建

Dockerfile:

FROMphp:5.6-apache

RUN apt-get update && apt-get install -y sendmail

RUN echo 'sendmail_path = "/usr/sbin/sendmail -t -i"' > /usr/local/etc/php/php.ini

提前下载好源码,在源码根目录下添加测试文件 1.php:

require('PHPMailerAutoload.php');

$mail = new PHPMailer;

$mail->setFrom($_GET['x'], 'Vuln Server');

$mail->Subject = 'subject';

$mail->addAddress('[email protected]', 'attacker');

$mail->msgHTML('test');

$mail->AltBody = 'Body';

$mail->send();

?>

shell:

docker build -t CVE-2016-10033 .

docker run --rm --name vuln-phpmail -p 127.0.0.1:8080:80 -v /tmp/PHPMailer-5.2.17:/var/www/html CVE-2016-10033

2.漏洞复现

我们首先看补丁:

7979747974b49fe9ec5b6a0ef767cb9d.png

这里使用escapeshellarg来处理$this->Sender,可见是为了防止注入参数,我们跟随$param的走向可知$param最终会被用于mail函数中,在class.phpmailer.php的mailPassthru函数中:

private function mailPassthru($to, $subject, $body, $header, $params)

{

//Can't use additional_parameters in safe_mode

//@link http://php.net/manual/en/function.mail.php

if (ini_get('safe_mode') or !$this->UseSendmailOptions or is_null($params)) {

最低0.47元/天 解锁文章
周恰恰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.2.17解析漏洞,apache 解析漏洞CVE-2017-15715)
weixin_30008295的博客
03-24 2237
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 1418
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailerPHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
PHPMailer 命令执行漏洞CVE-2016-10033)分析
浮生若梦的专栏
01-01 9036
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
PHPMailer <5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多 PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而通过在预制的发件人地址中使用“(反斜杠双引号)执行任意代码。 脆弱的环境 要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令: docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033 它将在8080端口上的主机上生成易受攻击的Web应用程序 利用 要利用此目标,只需运行: ./exploit host:port 如果使用此易受攻击的映像,则可以运行: ./exploit localhost:8080 利用后,名
php100漏洞,【漏洞分析CVE-2016-10033:PHPMailer远程代码执行漏洞分析
weixin_36312271的博客
03-11 318
预估稿费:70RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00前言PHP是一种开源的脚本语言,被用来嵌入HTML做Web开发。它有9百万用户,并且被许多流行的工具使用,例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer的远程代码执行漏洞CVE-2016-10033。它是PHP网站发送邮件的...
php使用5.2.,php5.5使用PHPMailer-5.2发送邮件的完整步骤
weixin_42299472的博客
03-10 287
前言这几天一直被邮件发送功能搞得头大,作为一个小白,遇到坑总是难免的。今天终于把phpmailer搞定了,下面就来总结一下PHPMailer - A full-featured email creation and transfer class for PHP。在PHP环境中可以使用PHPMailer来创建和发送邮件。最新版本(20181012)是PHPMailer 6.0.5,这个无法兼容php...
php5.5使用PHPMailer-5.2发送邮件的完整步骤
10-17
PHPMailer已经更新了很多版本了,本教程只针对老版本。下面这篇文章主要给大家介绍了关于php5.5使用PHPMailer-5.2发送邮件的完整步骤,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
PHPMailer < 5.2.18 远程代码执行漏洞CVE-2016-10033)
weixin_30340745的博客
11-09 614
PHPMailer < 5.2.18 Remote Code Execution    本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经搭建好的docker环境,见参考链接。   实验环境是在Ubuntu 16.04.3上,使用docker镜像。 安装和使用docker镜像   首先需要在ubuntu上安装docker,...
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 1802
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3162
关于Nginx服务器的一些漏洞-文件解析漏洞
PHPMailer-5.2.16
09-22
PHPMailer-5.2.16
PHPMailer-master
07-01
PHPMailer-master
php-attachment:使用PHPMailer和AJAX上传功能发送附件
05-14
使用PHPMailer和AJAX上传功能发送附件 在阅读有关此存储库的文章。 快速设置 # Dependencies $ composer update # Production build $ cd [my-app-name] $ php -S 0.0.0.0:8181 -t public 然后,通过访问该应用...
从一次有趣的漏洞分析到一个有趣的PHP后门
蚁景网安学院
02-14 1338
事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题。大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3232
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 1543
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 3974
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 509
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
CVE-2016-10033
最新发布
08-30
CVE-2016-10033是PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值