Проверка уязвимости удаленного управления PHPmailer
У меня есть система RHEL6, и я хочу проверить, является ли система уязвимой для phpmailer
удаленного кода phpmailer
. Я не настраивал сервер.
Как я могу понять, уязвим ли сервер? Я пробовал rpm -qa | grep php
rpm -qa | grep php
, yum list | grep php
yum list | grep php
и похоже, что phpmailer
установлен.
- Как настроить права доступа / права доступа для FTP / Apache / PHP на CentOS
- Могу ли я установить PHP на Chumby One?
- Как аутентифицировать учетные записи Linux с помощью PAM с использованием PHP без предоставления тэга www-data
- Выйдите из php-скрипта, но сохраните его
- Как сделать текстовый файл доступным только для локального PHP-файла на сервере - не для всех в Интернете?
- Как вы указываете на не-версию по умолчанию php без sudo в терминале
- Установка php5-mcrypt для phpmyadmin
- Вывод на запуск PHP из командной строки
- Как установить несколько экземпляров PHP и настроить для Apache
- Я не могу сохранить файлы в / var / www / html
- Нечувствительная к регистру файловая система для производственного сервера?
- Как установить apache Document root на раздел ntfs?
- Исключая некоторые php-страницы, но не другие с wget?
One Solution collect form web for “Проверка уязвимости удаленного управления PHPmailer”
Первый шаг, который я хотел бы сделать, – найти все классы phpmailer
проживающие на вашем сервере, и определить их версии, и посмотреть, зависят ли эти отдельные версии от одной или нескольких уязвимостей (-ий).
Имя класса phpmailer – class.phpmailer.php
https://github.com/PHPMailer/PHPMailer
Таким образом, вы будете искать на своем сервере для:
find / -name class.phpmailer.php
Если вы найдете их на своем сервере, загляните в файл для версии.
Например, я просто обыскал старый сервер и нашел там PHPMailer 5.1:
.---------------------------------------------------------------------------. | Software: PHPMailer - PHP email class | | Version: 5.1 | | Contact: via sourceforge.net support pages (also www.worxware.com) | | Info: http://phpmailer.sourceforge.net | | Support: http://sourceforge.net/projects/phpmailer/ | | ------------------------------------------------------------------------- |
Последним шагом будет проверка наличия каких-либо известных уязвимостей для этой версии с использованием базы данных уязвимостей. Мне нравится использовать http://www.securityfocus.com/vulnerabilities , поиск:
- Поставщик : PHPMailer
- Название : PHPMailer
- Версия : 5.1
В этом примере для версии PHPMailer 5.1 я не обнаружил известных уязвимостей.
- Добавление содержимого в файл дает отказ в разрешении
- Получение современной rss2email для ссылки на ссылки Markdown