漏洞简介
PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。
PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。
利用条件
:PHP没有开启safe_mode(默认)
影响版本
:<5.2.18版本
漏洞复现
1.启动docker服务
service docker start
2.使用docker启动漏洞环境
docker run --rm -it -p 8080:80 vulnerables/cve-