debian查看ip地址命令_PHP imap 远程命令执行漏洞(CVE201819518)

最新推荐文章于 2024-06-05 18:45:20 发布
最新推荐文章于 2024-06-05 18:45:20 发布
阅读量113 收藏
点赞数
文章标签: debian查看ip地址命令

0ef34970b6556fec08db5babea6bb1c6.gif

简介:

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。


因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。复现:访问网站并抓包

eee1f47907d80e554c586f0b9177facd.png


将echo '654321'>/tmp/123456,base64编码,

ZWNobyAnNjU0MzIxJz4vdG1wLzEyMzQ1Ng==。

7a002ca9ba03b0636a67d82f46d1235b.png


放入payload中。

4635efecec4458fd08a0055ef463bfa0.png


进入靶机查看命令是否执行成功

81447885d070ba101cc3963241694def.png

600e1eb030567b89e0c2d0dd9a9ca782.png

推荐文章++++

dfebe91197e39b44f8c16a474d029db2.png

*fastjson < 1.2.69 反序列化远程代码执行漏洞

*CVE-2020-9484 Apache Tomcat远程代码执行漏洞

*ECShop 2.x/3.x SQL注入/任意代码执行漏洞

7a3f6acae4784404ae9457cf39562a0a.png

6a238d623eea225bfc4280f0fe51b931.gif

weixin_39855796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debian安装后sudo命令不能用的解决方法
01-20
debian安装完之后发现sudo命令不能用 找了半天发现是没有安装sudo 得了,进入root安包,炸开他,apt-get install sudo 安装完发现又出现一堆怪问题 不管他,继续前进 在root设置sudoers配制文件 代码如下:chmod +w ...
基于Debian的linux系统软件安装命令详解 (推荐)
09-14
这篇文章将深入探讨Debian系统中的软件安装命令,以及相关的管理操作。 首先,让我们来看一下Debian中最常用的软件安装方式——`APT`(Advanced Package Tool)命令。`APT`是一个强大的包管理器,它能够自动处理...
ctfshow-phpCVE
njh18790816639的博客
04-20 651
前言 首先要安装go语言!这个需要配置好,有点难配置!此时我们下载phuip-fpizdam这个工具! web311 这里就要用到了phuip-fpizdam这个工具了! 然后再用index.php?a的命令执行! web312(CVE-2018-19518) PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功
CTFSHOW php-cve
羽的博客
12-21 1868
web311 CVE-2019-11043 参考文章 工具下载地址https://github.com/neex/phuip-fpizdam ,需要有go环境 go环境安装地址https://golang.google.cn/dl/ 安装的过程很恶心,会timeout。捣鼓了一两个小时才弄好。具体步骤如下 $GOPATH是go安装的目录,记得改成自己的 mkdir -p $GOPATH/src/golang.org/x/ cd $GOPATH/src/golang.org/x/ git clone http
debian查看CVE修复情况,升级包
最新发布
baidu_37794701的博客
06-05 136
可直接+CVE编号或搜包信息比如:debian会提供部分的patch链接,对于依赖较少的包,尤其是libc版本依赖不变的,可以直接从更高版本中拿包。
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 894
PHPCVE 复现学习
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3286
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
CTFshow phpCVE
starttv的博客
12-05 804
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: 攻击者可以使用换行符(%0a)来破坏​指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。安装漏洞利用工具 在phuip-fpizdam目录下执行 go run . "htt
Linuxminglingdaquan.rar_Linux命令大全_linux 命令_linuxminglingdaqu
09-23
- **终端(Terminal)**:Linux操作系统中的命令行界面,通过输入命令执行任务。 - **shell**:解释器,负责执行用户在终端输入的命令,如bash是最常用的shell。 2. **基本命令**: - **ls**:列出目录内容。 - *...
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 721
ctfshow
ctfshow phpCVE web311&web313
2301_81040377的博客
06-01 336
这个漏洞工具的使用必须要有go环境哦。来制造任意文件漏洞执行任意代码。用到的cgi模式下的参数。然后可以使用-d来指定。这道题是一个版本漏洞
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1906
ctfshow-php-CVE-wp----------
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1320
ctfshow phpCVE(web311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
命令执行漏洞payload大全
小龙在线
09-15 3538
Unix : &lt;!--#exec%20cmd=&quot;/bin/cat%20/etc/passwd&quot;--&gt; &lt;!--#exec%20cmd=&quot;/bin/cat%20/etc/shadow&quot;--&gt; &lt;!--#exec%20cmd=&quot;/usr/bin/id;--&gt; &lt;!--#exec%20cmd=&quot;/usr/bin
ctfshow web入门 phpCVE web312&&web314
2301_81040377的博客
05-14 267
imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。又因为ssh命令中可以通过设置oProxyCommand来调用第三方命令,所以攻击者通过注入这个参数,最终将导致命令执行漏洞。看wp说的是Debian的系统,我把眼睛看花也没找到。
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
Jay17的博客
09-23 607
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 420
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
PHP imap 远程命令执行漏洞 CVE-2018-19518 漏洞复现
ADummy的博客
02-25 299
PHP imap 远程命令执行漏洞CVE-2018-19518) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令
Pardus 21 Linux安全漏洞远程代码执行漏洞CVE-2021-38061
Pardus 21 Linux发行版近期遭遇了一起严重的安全漏洞,编号为CVE-2021-38061,这是一个远程代码执行漏洞,即攻击者可以通过网络对系统进行未经授权的代码注入,从而获取系统控制权。此次漏洞发生在Pardus的软件中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值