php imap_open效率低,PHP imap_open函数任意命令执行漏洞

最新推荐文章于 2024-02-28 11:04:16 发布
最新推荐文章于 2024-02-28 11:04:16 发布
阅读量229 收藏
点赞数
文章标签: php imap_open效率低

函数中的mailbox是执行命令参数的一部分,所以我们可以通过更改邮箱名来进行命令注入执行。

IMAP服务器类型及SSH连接

现在有两种基于Unix的IMAP服务器被人们广泛使用,一种为华盛顿大学开发的 imapd ,另一种为Cyrus开发的IMAP服务器。

①Cyrus开发的IMAP服务器会将用户邮件存储到内置数据库中,只有通过IMAP协议才能访问Cyrus。因此,当使用Cyrus时,已安装IMAP的Unix系统上的用户账户与IMAP账户之间并没有任何关联。

②华盛顿大学开发的 imapd 会将邮箱存储到文件中,而这些文件由Unix系统中邮件用户所有,如 /var/spool/mail ,因此 imapd 对应的用户账户以及访问权限与Unix服务器直接相关。如果邮件存放在我们具备访问权限的 spool 文件中,我们可以通过SSH方式登录系统,验证我们对这些文件的访问权限。

当能够使用SSH时,整个过程并不需要建立 IMAP 连接。 也就是说,imap_open 函数首先会建立SSH连接,如果认证通过,则会在没有 IMAP 连接的情况下继续执行,这就是所谓的 IMAP 预认证模式。且在设置 SSH 连接时, mailbox 参数的值会以参数形式传递给SSH命令。

-oProxyCommand 参数

SSH 命令中用到了许多命令,其中我们可以使用 -o 参数来设置连接期间可用的各种选项。在建立SSH连接之前,我们可以设置 ProxyCommand 参数,如下所示:

weixin_39621075
关注
PHP imap 远程命令执行漏洞复现(CVE-2018-19518)
0xSec
12-27 1184
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
CVE-2018-19518复现 imap_open()
heySister
03-22 2942
CVE-2018-19518 前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
php imap_open效率,抑制虚假PHP imap_open()注意:不安全的服务器广告AUTH = PLAIN
weixin_29790897的博客
03-20 140
您可以使用此方法抑制通知,同时获取所有警告和错误:error_reporting(E_ALL & ~E_NOTICE & ~E_USER_NOTICE);位级错误报告标志是:Error Bit Purpose##############################################################################...
php imap_open效率,求救,为什么 imap 连接这么
weixin_31461519的博客
03-20 571
我正在使用 php 进行 webmail 开发,但是一直有一个问题,使用 imap_open 连接的时候,发现在 windows 上了连接 qq 很,单纯一个 imap_open 连接就要 5-6 秒,这里是代码$a = time();$user = "my username";$password = "my password";$mbox = @imap_open('{imap.qq.com:...
php imap,为什么PHP imap_headerinfo()在大邮箱上的运行速度要得多?
weixin_35931397的博客
03-24 320
在查看IMAP module的PHP源代码时,您会发现imap_headerinfo函数正在使用mail_fetchstructure,这是来自c-client库的函数.documentation for c-client解释了mail_fetchstructure函数的工作方式,如下所示:This function causes a fetch of all the structured inf...
php imap_open,PHP: imap_open - Manual
weixin_35214885的博客
03-23 281
Function to test most of the possible options of a connection:function imapConfig($options, $i=0, $till = array()) {if(sizeof($options)==$i)return $till;if(sizeof($till)==0)$till[] = '';$opt = $option...
php imap 库_php imap_open 实例教程
weixin_33983809的博客
03-09 324
php imap_open 实例教程imap连接服务器代码。//连接 IMAP 服务器链接,IMAP 的端口为 143。$mbox = imap_open("{localhost:143}INBOX","user_id","password");//连接POP3 服务器链接,POP3 的端口为 110。$mbox = imap_open("{localhost/pop3:110}INBOX","u...
php IMAP读取QQ邮箱邮件内容
heySister
03-22 4661
IMAP 这里给出一个链接: 163 IMAP与POP3区别 一直都不知道这些协议到底有什么区别…可能现在也不是特别了解,就只是大概知道了一下。感觉那个链接里面还是说的很清晰的。 163邮箱读取 刚开始是尝试了一下163邮箱邮件内容的读取,但是在执行imap_open()的时候报错了,随后163邮箱收到一封邮件,大概意思就是连接不安全,所以被阻止了。查了一下说是163为了推自己的客户端,所以才有这...
PHP基于IMAP收取邮件的方法示例
10-19
`imap_num_msg()` 函数用于获取邮箱中的邮件总数,这可以通过循环遍历每个邮件并执行相关操作,如获取邮件头信息和正文。 在示例代码中,`imap_fetchheader()` 函数用于获取邮件的头部信息,然后通过 `...
php imap收邮件源码_PHP使用IMAP读取邮件内容的DEMO代码
weixin_33320626的博客
03-09 477
-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>IMAP读取邮件的demo注意:此demo仅向大家介绍IMAP读取邮件的过程,并未对逻辑和内容显示的细节做充分处理!请不要将其用于生产环境!如果运行后,无法显示内容请重复刷新,可能跟网络有关!//打...
容器 php imap,从一道题看imap_open() RCE
weixin_39975529的博客
03-19 262
前言本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录信息搜集拿到题目先看一遍功能,发现存在注册和登录功能随便注册个账号,登入,得到信息发现还有完善信息页面看样子需要邮箱授权,我们随便测试一下虽然提示我授权失败,但是来到主页,已经完善信息完成发现增加功能:更换背景http://101.71.29.5:10014/user/upload.php发现...
php imap open 授权码,|PHP imap_open Remote Code Execution... - 信息安全漏洞门户 VULHUB
weixin_36483061的博客
04-06 133
The imap_open function within PHP, if called without the /norsh flag, will attempt to preauthenticate an IMAP session. On Debian based systems, including Ubuntu, rsh is mapped to the ssh binary. Ssh's...
PHP imap远程命令执行,CVE-2018-19518:PHP imap_open函数任意命令执行漏洞
weixin_34363294的博客
04-01 275
参考链接https://www.freebuf.com/vuls/192712.html漏洞描述PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系...
PHP使用imap_open读取QQ邮箱
最新发布
liyichuanZhengzhou的博客
02-28 840
PHP使用imap_open读取QQ邮箱
php+连接imap,php – 无法使用imap_open()进行连接
weixin_29817791的博客
03-10 552
我正在尝试使用imap_open()连接并获取托管电子邮件地址的消息,但是它的抛出错误.$server = '{mail.booksnearby.in:143/imap/ssl/novalidate-cert}INBOX';$imap_connection = imap_open($server, $login, $password);$mailboxinfo = imap_mailboxmsgi...
php 7.0兼容5.4,PHP imap_open适用于7.0.6但不适用于5.4.16
weixin_30141959的博客
03-16 137
在我看来,你可以尝试做这样的事情:$mbox = imap_open(":993/ssl/novalidate-cert","//", ,NULL, array('DISABLE_AUTHENTICATOR' => 'GSSAPI')) ordie(var_dump(imap_errors()));您应该能够看到更多错误.接下来,您可以尝试切换到PLAIN而不是GSSAPI,并且可能尝试将n...
PHP读取IMAP邮件
zgqtxwd的专栏
05-01 312
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
imap_open() 无法连接问题分析处理
qq_42735623的博客
10-09 4861
Flag Description /service=service mailbox access service, default is "imap" /user=user remote user name for login on the server /authuser=user remote authentication user; if sp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值