1. 취약점 설명CVE-2016-10033 취약점 분석 참고 공격 유형 (벡터) 1) CVE-2016-10033 1) PHPMailer < 5.2.18 Remote Code Execution PoC Exploit (CVE-2016-10033)// Attacker's input coming from untrusted source such as $_GET , $_POST etc.// For example from a Contact form $email_from = '"attacker\" -oQ/tmp/ -X/var/www/cache/phpcode.php some"@email.com';$msg_body = ""; 2) CVE-2016-100452) Bypass / PHPMailer < 5.2.20 Remote..
CVE-2016-10033 - PHPMailer RCE 취약점 분석
1. 개요PHP 오픈 소스 라이브러리 중 전자메일의 송수신에 사용되는 PHP 라이브러리(PHPMailer)에서 임의 코드 실행 취약점 발견 ※ PHPMailer란? : 사용자에게 SMTP를 포함한 다양한 방법으로 전자메일을 보낼 수 있도록 하는 PHP 라이브러리로, PHP 웹 사이트와 WordPress, Drupal, 1CRM, Yii, Joomla 등의 CMS에서 사용 2. 내용- 공격자가 메일 전송시 '보내는 사람'메일 주소 입력값의 유효성 검사를 우회하여 임의 코드를 실행할 수 있는 취약점(CVE-2016-10033)- CVE-2016-10033 취약점 패치를 우회할 수 있는 취약점(CVE-2016-10045) 3. 영향 받는 버전PHPMailer 5.2.17 이하 버전PHPMailer 5.2.19..
- Total
- Today
- Yesterday
- cve-2016-10045
- phpmailer
- 취약점
- Struts2
- s2-046
- Snort
- Vulmon
- Suricata
- PHPMailer RCE
- S2-045
- 취약점분석
- CVE-2017-5638
- cve-2016-10033
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |