Проверка уязвимости удаленного управления PHPmailer

У меня есть система RHEL6, и я хочу проверить, является ли система уязвимой для phpmailer удаленного кода phpmailer . Я не настраивал сервер.

Как я могу понять, уязвим ли сервер? Я пробовал rpm -qa | grep php rpm -qa | grep php , yum list | grep php yum list | grep php и похоже, что phpmailer установлен.

Первый шаг, который я хотел бы сделать, – найти все классы phpmailer проживающие на вашем сервере, и определить их версии, и посмотреть, зависят ли эти отдельные версии от одной или нескольких уязвимостей (-ий).

Имя класса phpmailer – class.phpmailer.php https://github.com/PHPMailer/PHPMailer

Таким образом, вы будете искать на своем сервере для:

 find / -name class.phpmailer.php 

Если вы найдете их на своем сервере, загляните в файл для версии.

Например, я просто обыскал старый сервер и нашел там PHPMailer 5.1:

 .---------------------------------------------------------------------------. | Software: PHPMailer - PHP email class | | Version: 5.1 | | Contact: via sourceforge.net support pages (also www.worxware.com) | | Info: http://phpmailer.sourceforge.net | | Support: http://sourceforge.net/projects/phpmailer/ | | ------------------------------------------------------------------------- | 

Последним шагом будет проверка наличия каких-либо известных уязвимостей для этой версии с использованием базы данных уязвимостей. Мне нравится использовать http://www.securityfocus.com/vulnerabilities , поиск:

  • Поставщик : PHPMailer
  • Название : PHPMailer
  • Версия : 5.1

В этом примере для версии PHPMailer 5.1 я не обнаружил известных уязвимостей.