安全矩阵

 找回密码
 立即注册
搜索
查看: 25|回复: 0

phpmailer 文件读取 (CVE-2017-5223)

[复制链接]

59

主题

96

帖子

303

积分

中级会员

Rank: 3Rank: 3

积分
303
发表于 7 天前 | 显示全部楼层 |阅读模式
​phpmailer 文件读取 (CVE-2017-5223)
描述: PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签(),并将其src属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来,造成任意文件读取漏洞。

影响版本
PHPMailer <= 5.2.21
漏洞复现
意见反馈”页面,正常用户填写昵称、邮箱、意见提交,这些信息将被后端储存,同时后端会发送一封邮件提示用户意见填写完成:
该场景在实战中很常见,比如用户注册网站成功后,通常会收到一封包含自己昵称的通知邮件,那么,我们在昵称中插入恶意代码<img src="/etc/passwd">,目标服务器上的文件将以附件的形式被读取出来。 1 我们填写恶意代码在“意见”的位置:






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2021-11-28 22:03 , Processed in 0.014528 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表