Проверка уязвимости удаленного управления PHPmailer

У меня есть система RHEL6, и я хочу проверить, является ли система уязвимой для phpmailer удаленного кода phpmailer . Я не настраивал сервер.

Как я могу понять, уязвим ли сервер? Я пробовал rpm -qa | grep php rpm -qa | grep php , yum list | grep php yum list | grep php и похоже, что phpmailer установлен.

One Solution collect form web for “Проверка уязвимости удаленного управления PHPmailer”

Первый шаг, который я хотел бы сделать, – найти все классы phpmailer проживающие на вашем сервере, и определить их версии, и посмотреть, зависят ли эти отдельные версии от одной или нескольких уязвимостей (-ий).

Имя класса phpmailer – class.phpmailer.php https://github.com/PHPMailer/PHPMailer

Таким образом, вы будете искать на своем сервере для:

 find / -name class.phpmailer.php 

Если вы найдете их на своем сервере, загляните в файл для версии.

Например, я просто обыскал старый сервер и нашел там PHPMailer 5.1:

 .---------------------------------------------------------------------------. | Software: PHPMailer - PHP email class | | Version: 5.1 | | Contact: via sourceforge.net support pages (also www.worxware.com) | | Info: http://phpmailer.sourceforge.net | | Support: http://sourceforge.net/projects/phpmailer/ | | ------------------------------------------------------------------------- | 

Последним шагом будет проверка наличия каких-либо известных уязвимостей для этой версии с использованием базы данных уязвимостей. Мне нравится использовать http://www.securityfocus.com/vulnerabilities , поиск:

  • Поставщик : PHPMailer
  • Название : PHPMailer
  • Версия : 5.1

В этом примере для версии PHPMailer 5.1 я не обнаружил известных уязвимостей.

  • влияние разрешения Apache на выполнение некоторых команд на сервере
  • Определение пользовательского DNS-сервера при поиске хоста
  • Nginx недоступен с локального хоста, но доступен по сети
  • nginx + php5-fpm + htdocs на USB
  • Использование nohup для непрерывного выполнения сценария
  • Кто отрезает первый символ файла замещения процесса и по какой причине?
  • Установка старых версий PHP на Debian Jessie
  • Связь Apache и FPM разорвана из-за тайм-аута скрипта
  • shell_exec не может создать файл
  • Apache, не может ссылаться на Домашний каталог, Alias ​​не работает
  • Запустите задачу в фоновом режиме и знайте время ее завершения
  • Interesting Posts

    Один ПК, несколько пользователей, Gnome 3 и Awesome. Как легко переключаться между пользователями через GDM

    Любой способ восстановить список открытых вкладок / окон терминала перед моей системой неожиданно упал?

    imagemagick создает одно большое изображение, нагромождая тысячи изображений одинаковой ширины?

    Какие процессы я НЕ НЕСЕТЬ?

    awk или sed, переместите первый столбец в конец?

    Изменение раскладки клавиатуры хост-системы при запуске контейнера LXC

    Преобразовать .out файл в .pdf с помощью сценария оболочки

    Схема раздела для установки Debian

    Veritas Volume Manager на OpenSolaris

    Как записать на SD-карту с помощью команды dd?

    Есть ли способ распечатать введенный пароль в PAM?

    Доступ к компьютерам локальной сети через соединение VPN

    USB-мышь и клавиатура не работают в Linux 4 Tegra

    нормально ли системные часы быть перекошены на 500 мс после перезагрузки?

    Параметр скорости передачи данных драйвера I2C

    Linux и Unix - лучшая ОС в мире.