Проверка уязвимости удаленного управления PHPmailer

У меня есть система RHEL6, и я хочу проверить, является ли система уязвимой для phpmailer удаленного кода phpmailer . Я не настраивал сервер.

Как я могу понять, уязвим ли сервер? Я пробовал rpm -qa | grep php rpm -qa | grep php , yum list | grep php yum list | grep php и похоже, что phpmailer установлен.

One Solution collect form web for “Проверка уязвимости удаленного управления PHPmailer”

Первый шаг, который я хотел бы сделать, – найти все классы phpmailer проживающие на вашем сервере, и определить их версии, и посмотреть, зависят ли эти отдельные версии от одной или нескольких уязвимостей (-ий).

Имя класса phpmailer – class.phpmailer.php https://github.com/PHPMailer/PHPMailer

Таким образом, вы будете искать на своем сервере для:

 find / -name class.phpmailer.php 

Если вы найдете их на своем сервере, загляните в файл для версии.

Например, я просто обыскал старый сервер и нашел там PHPMailer 5.1:

 .---------------------------------------------------------------------------. | Software: PHPMailer - PHP email class | | Version: 5.1 | | Contact: via sourceforge.net support pages (also www.worxware.com) | | Info: http://phpmailer.sourceforge.net | | Support: http://sourceforge.net/projects/phpmailer/ | | ------------------------------------------------------------------------- | 

Последним шагом будет проверка наличия каких-либо известных уязвимостей для этой версии с использованием базы данных уязвимостей. Мне нравится использовать http://www.securityfocus.com/vulnerabilities , поиск:

  • Поставщик : PHPMailer
  • Название : PHPMailer
  • Версия : 5.1

В этом примере для версии PHPMailer 5.1 я не обнаружил известных уязвимостей.

  • Как удовлетворить требуемые зависимости, чтобы установить ожидаемое расширение pecl на Mac OS X?
  • Почему PECL устанавливает бета-пакет?
  • Не удается открыть .php-страницы в любом браузере.
  • Как можно отключить DYLD_LIBRARY_PATH для запуска процессов?
  • Как мне изменить адрес электронной почты: адрес на FreeBSD?
  • Пакет php5-json разбивает firephp
  • Установка расширения php phalcon
  • Как установить php5-curl на Ubuntu 12.04 LTS (GNU / Linux 3.2.0-24-generic x86_64)
  • Компиляция IMAP с определенной версией PHP API для MAMP
  • MySQL и PHP (и другие языки)
  • Как установить несколько экземпляров PHP и настроить для Apache
  • Linux и Unix - лучшая ОС в мире.