PHPMailer曝遠程代碼執行高危漏洞(CVE-2016-10033)
這次曝出遠程代碼執行漏洞的是堪稱全球最流行郵件發送類的PHPMailer,據說其全球範圍內的用戶量大約有900萬——每天還在持續增多。
GitHub上面形容PHPMailer「可能是全球PHP發送郵件最流行的代碼。亦被諸多開源項目所採用,包括WordPress、Drupal、1CRM、Joomla!等」。所以這個漏洞影響範圍還是比較廣的,漏洞級別也為Critical最高級。
漏洞編碼
CVE-2016-10033
影響版本
PHPMailer < 5.2.18
漏洞級別
高危
漏洞描述
獨立研究人員Dawid Golunski發現了該漏洞——遠程攻擊者利用該漏洞,可實現遠程任意代碼在web伺服器賬戶環境中執行,並使web應用陷入威脅中。攻擊者主要在常見的web表單如意見反饋表單,註冊表單,郵件密碼重置表單等使用郵件發送的組件時利用此漏洞。
不過有關該漏洞的細節信息,研究人員並未披露,期望給予網站管理員更多的時間來升級PHPMailer類,避免受漏洞影響。
漏洞PoC
實際上Dawid Golunski已經做了個可行的RCE PoC,不過會遲一些再發布。關注視頻PoC
請點擊閱讀原文,查看鏈接
。漏洞修復
更新到5.2.18:
請點擊閱讀原文,查看鏈接
。
漏洞詳情目前已經提交給了PHPMailer官方——官方也已經發布了PHPMailer 5.2.18緊急安全修復,解決上述問題,受影響的用戶應當立即升級。詳情
請點擊閱讀原文,查看鏈接
。
*本文投稿作者:lmj,轉載須註明來自FreeBuf.COM
※從雅虎10億事件回顧數據泄露的這11年
※新手指南:DVWA-1.9全級別教程(完結篇,附實例)之XSS
※調查顯示,越來越多的攻擊活動不再依賴惡意軟體了
※測試加密方案中的缺陷?試試谷歌的這款工具
※2016年Exploit Kits漏洞TOP 10分析 | FreeBuf年終策劃
TAG:FreeBuf |
※CVE-2017-12617-Tomcat遠程代碼執行漏洞復現測試
※Tomcat 遠程代碼執行漏洞分析(CVE-2017-12615)及補丁 Bypass
※Office CVE-2017-8570遠程代碼執行漏洞復現
※Apache Tomcat再曝遠程代碼執行(CVE-2016-8735)
※漏洞預警 | Windows修復兩個嚴重遠程代碼執行漏洞(CVE-2017-8543/8464)
※【漏洞預警】IIS 6.0曝遠程代碼執行漏洞CVE-2017-7269
※42款思科產品或受Apache Struts2遠程代碼執行漏洞(S2-053)影響
※漏洞預警 | Windows系統惡意軟體防護引擎曝嚴重遠程代碼執行漏洞(CVE-2017-0290)
※【FB TV】一周「BUF大事件」:IIS 6.0曝遠程代碼執行漏洞;LastPass再曝高危漏洞;58同城簡歷泄露事件
※【FB TV】一周「BUF大事件」:「鑫胖」家的紅星3.0系統曝漏洞;Apache Tomcat再曝遠程代碼執行漏洞...
※【FB TV】一周「BUF大事件」:Struts2又曝高危遠程代碼執行漏洞;維基解密CIA系列新工具;MongoDB啟示錄延續
※Spring WebFlow 遠程代碼執行漏洞分析
※Struts2遠程代碼執行漏洞安全分析
※[Android]Android焦點流程代碼分析
※滲透測試中利用基於時間差反饋的遠程代碼執行漏洞(Timed Based RCE)進行數據獲取
※挖洞經驗 | 看我如何綜合利用4個漏洞實現GitHub Enterprise 遠程代碼執行
※深度剖析Struts2遠程代碼執行漏洞
※漏洞預警|Samba遠程代碼執行漏洞,影響7年前版本
※Windows Lnk遠程代碼執行漏洞利用測試