记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PHP imap 远程命令执行漏洞

2020-10-08 09:41


简介:

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。


因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

复现:访问网站并抓包


将echo '654321'>/tmp/123456,base64编码,

ZWNobyAnNjU0MzIxJz4vdG1wLzEyMzQ1Ng==。


放入payload中。


进入靶机查看命令是否执行成功


推荐文章++++

*PHP一些常见的漏洞梳理

*JexBoss - JBoss (和其他 Java 反序列化漏洞) 验证和更新工具

*phpstudy中带的nginx存在文件解析漏洞



知识来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650485862&idx=3&sn=befa5b706dc20ba6c6324b867c55d73b&chksm=83ba5182b4cdd894b7baf61d5cc5f21433969989f0656f353ef0d07f695a90f3e89942e1d317&scene=27&k

阅读:16779 | 评论:0 | 标签:漏洞 PHP 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“PHP imap 远程命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词