WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

最新推荐文章于 2025-10-27 16:30:11 发布
原创 最新推荐文章于 2025-10-27 16:30:11 发布 · 5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WordPress #命令执行漏洞 #CVE #渗透测试 #PHPMailer

本文详细介绍了WordPress 4.6版本中由于PHPMailer组件引发的命令执行漏洞(CVE-2016-10033)。攻击者可利用此漏洞在服务器上执行任意命令,通过构造特定payload并篡改找回密码邮件的host值。漏洞影响WordPress 4.6.0及更低版本,以及PHPMailer 5.2.18之前的版本。修复措施包括更新WordPress和PHPMailer到最新版本。

WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)

漏洞概述:

  • 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。

漏洞版本:

  • WordPress <= 4.6.0
  • PHPMailer < 5.2.18

漏洞原理:

  • 主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。

漏洞搭建:

漏洞复现:

  • 首先进行payload构造:
aa(any -froot@localhost -be ${run{/bin/touch /tmp/1.php}} null) //在/tmp下创建一个1.php
  • 要注意以下四点
最低0.47元/天 解锁文章
CVE-2016-10033PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2353
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
wordpress 命令执行CVE-2016-10033)复现
YouthBelief的博客
11-04 4015
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 4614
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
WordPress 远程执行代码漏洞 CVE-2016-10033 漏洞复现
ADummy的博客
03-02 1123
WordPress 4.6远程执行代码漏洞(PwnScriptum) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 访问http://your-ip:8080/,设置管理员用户名和密码以使用它(数据库已配置且不会自
PHPMailer远程代码执行漏洞复现2:原理详解+MSF法渗透实战(CVE-2016-10033 Raven2靶机)
最新发布
mooyuan的网络安全博客
10-27 769
本文通过Kali攻击机对Vulnhub的Raven2靶机进行渗透测试,发现并利用PHPMailer 5.2.16版本的远程代码执行漏洞CVE-2016-10033)。通过MSF法渗透成功在目标服务器上生成Webshell并获取反弹Shell。测试过程中发现目标系统存在目录遍历漏洞并获取首个flag。利用Metasploit框架配置PHPMailer漏洞利用模块,最终在/var/www/目录下找到flag2.txt,并在WordPress上传目录中发现flag3.png图片。
[Vulfocus解题系列] WordPress远程命令执行CVE-2016-10033
00勇士王子的博客
07-07 2861
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 1191
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2438
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
wordpress 4.6 RCE漏洞利用(CVE-2016-10033
xiaobai_20190815的博客
04-08 5838
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 731
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 358
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
PHPMailer 任意文件读取漏洞CVE-2017-5223)
EC_Carrot的博客
07-20 817
漏洞详细 PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。 所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。 原理参考:https://www.seebug.org/vuldb/ssvid-92617 影响范围 PHPMailer < 5.2.21 漏洞复现 我环境启动不了,但是我会根据vulhub的实战文章讲讲。 在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 2394
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
phpmailer 私密抄送_PHPMailer又被发现严重漏洞 危及数百万网站
weixin_31346703的博客
12-23 222
近日,波兰安全研究员Dawid Golunski在开源PHPMalier发现了严重安全漏洞(CVE-2016-10033),它能允许攻击者在Web服务器上远程执行任意代码,入侵目标Web应用程序。PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、J...
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 1031
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
PHPMailer 任意文件读取漏洞CVE-2017-5223)复现
SoulCat
05-29 1926
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
PHPMailer远程命令执行漏洞复现
thelostworld
12-31 2086
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 二、影响版本: PHPMailer<5.2.18 三、漏洞复现 Docker环境: dockerrun --r..
Wordpress 4.6 任意命令执行漏洞
m0_63241485的博客
08-17 1317
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,需要你有一定的专业知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...
CVE-2016-10033
08-30
CVE-2016-10033PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值