php imap open 授权码,|PHP imap_open Remote Code Execution... - 信息安全漏洞门户 VULHUB

最新推荐文章于 2024-02-28 11:04:16 发布
最新推荐文章于 2024-02-28 11:04:16 发布
阅读量107 收藏
点赞数
文章标签: php imap open 授权码

The imap_open function within PHP, if called without the /norsh flag, will attempt to preauthenticate an IMAP session. On Debian based systems, including Ubuntu, rsh is mapped to the ssh binary. Ssh's ProxyCommand option can be passed from imap_open to execute arbitrary commands. While many custom applications may use imap_open, this exploit works against the following applications: e107 v2, prestashop, SuiteCRM, as well as Custom, which simply prints the exploit strings for use. Prestashop exploitation requires the admin URI, and administrator credentials. suiteCRM/e107/hostcms require administrator credentials.

The imap_open function within PHP, if called without the /norsh flag, will attempt to preauthenticate an IMAP session. On Debian based systems, including Ubuntu, rsh is mapped to the ssh binary. Ssh's ProxyCommand option can be passed from imap_open to execute arbitrary commands. While many custom applications may use imap_open, this exploit works against the following applications: e107 v2, prestashop, SuiteCRM, as well as Custom, which simply prints the exploit strings for use. Prestashop exploitation requires the admin URI, and administrator credentials. suiteCRM/e107/hostcms require administrator credentials.

麦读
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代执行RCE身份验证 Nagios XI 5.7.X-远程执行代RCE(已认证)
maven-replacer-plugin:自动从code.google.compmaven-replacer-plugin导出
05-12
<execution> <phase>compile <goal>replace </execution> <file>path/to/your/file <token>old_string <value>new_string ``` 2. **定义替换规则** 在`<replacements>`标签内,你...
PHP imap远程命令执行,CVE-2018-19518:PHP imap_open函数任意命令执行漏洞
weixin_34363294的博客
04-01 251
参考链接https://www.freebuf.com/vuls/192712.html漏洞描述PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系...
php imap_open,PHP: imap_open - Manual
weixin_35214885的博客
03-23 275
Function to test most of the possible options of a connection:function imapConfig($options, $i=0, $till = array()) {if(sizeof($options)==$i)return $till;if(sizeof($till)==0)$till[] = '';$opt = $option...
php imap 库_php imap_open 实例教程
weixin_33983809的博客
03-09 291
php imap_open 实例教程imap连接服务器代。//连接 IMAP 服务器链接,IMAP 的端口为 143。$mbox = imap_open("{localhost:143}INBOX","user_id","password");//连接POP3 服务器链接,POP3 的端口为 110。$mbox = imap_open("{localhost/pop3:110}INBOX","u...
php imap_open效率低,PHP imap_open函数任意命令执行漏洞
weixin_39621075的博客
03-20 221
函数中的mailbox是执行命令参数的一部分,所以我们可以通过更改邮箱名来进行命令注入执行。IMAP服务器类型及SSH连接现在有两种基于Unix的IMAP服务器被人们广泛使用,一种为华盛顿大学开发的 imapd ,另一种为Cyrus开发的IMAP服务器。①Cyrus开发的IMAP服务器会将用户邮件存储到内置数据库中,只有通过IMAP协议才能访问Cyrus。因此,当使用Cyrus时,已安装IMAP的...
容器 php imap,从一道题看imap_open() RCE
weixin_39975529的博客
03-19 256
前言本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录信息搜集拿到题目先看一遍功能,发现存在注册和登录功能随便注册个账号,登入,得到信息发现还有完善信息页面看样子需要邮箱授权,我们随便测试一下虽然提示我授权失败,但是来到主页,已经完善信息完成发现增加功能:更换背景http://101.71.29.5:10014/user/upload.php发现...
Python库 | arcor2_execution_data-0.15.0.tar.gz
03-03
"Python库 | arcor2_execution_data-0.15.0.tar.gz" 是一个与Python相关的库,其版本为0.15.0,并且被压缩在名为"arcor2_execution_data-0.15.0.tar.gz"的文件中。这个库主要用于处理执行数据,可能是用于分析、存储...
Detecting-Windows-NT_2K-process-execution.pdf.zip_execution
09-19
1. 安全性:监控进程执行有助于发现恶意软件和未经授权的活动。例如,监测异常的进程启动位置、频繁的进程创建或异常的网络通信。 2. 性能影响:过度的进程监控可能导致系统资源消耗增加,因此在实施监控策略时需要...
knowledge_builder_code_execution.nasl
11-08
knowledge_builder_code_execution
PHP使用imap_open读取QQ邮箱
最新发布
liyichuanZhengzhou的博客
02-28 801
PHP使用imap_open读取QQ邮箱
php+连接imap,php – 无法使用imap_open()进行连接
weixin_29817791的博客
03-10 522
我正在尝试使用imap_open()连接并获取托管电子邮件地址的消息,但是它的抛出错误.$server = '{mail.booksnearby.in:143/imap/ssl/novalidate-cert}INBOX';$imap_connection = imap_open($server, $login, $password);$mailboxinfo = imap_mailboxmsgi...
php imap_open效率低,抑制虚假PHP imap_open()注意:不安全的服务器广告AUTH = PLAIN
weixin_29790897的博客
03-20 133
您可以使用此方法抑制通知,同时获取所有警告和错误:error_reporting(E_ALL & ~E_NOTICE & ~E_USER_NOTICE);位级错误报告标志是:Error Bit Purpose##############################################################################...
开启微软 Outlook 邮箱 POP, IMAP, SMTP 服务和获取服务密(授权)
Coin_Collecter的博客
03-16 3万+
开启微软 Outlook 邮箱 POP, IMAP, SMTP 服务和获取服务密授权,以下是获取服务密授权的方法。附微软 Outlook 邮箱 POP, IMAP, SMTP 服务器地址及端口。
imap_open() 无法连接问题分析处理
qq_42735623的博客
10-09 4711
Flag Description /service=service mailbox access service, default is "imap" /user=user remote user name for login on the server /authuser=user remote authentication user; if sp...
新浪邮箱(@sina.com/@sina.cn):启用IMAP4/SMTP服务+授权
热门推荐
kissradish的博客
03-23 9万+
新浪免费邮箱无法直接登录第三方邮箱?新浪的邮局为保护邮箱安全性、私密性,限制用户使用邮箱密进行登录,用户需在邮箱后台开启“IMAP/SMTP服务”后获取“授权”,即可将其作为密登录。
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 973
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
php imap读取邮箱邮件信息
渡目成书
11-13 2077
在需求中需要能够监控邮箱的邮件,要满足这个功能得能够读取邮件的内容才行 这里使用一个我自己开发的一个基于imap拓展的composer来进行完成,目前无法读取附件,一般监控也是监控文字,算是满足基本需求 安装拓展 composer require superkingm/mail 使用,我这里以在laravel框架中使用为例子 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use MailBox\Ma.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值