关联漏洞
标题:
PHPMailer 安全漏洞
(CVE-2016-10033)
描述:PHPMailer是一个用于发送电子邮件的PHP类库。 PHPMailer 5.2.18之前的版本中的isMail transport的‘mailSend’函数存在安全漏洞,该漏洞源于程序没有设置Sender属性。远程攻击者可利用该漏洞向邮件命令中传递额外的参数,并执行任意代码。
描述
Exploits CVE-2016-10033 and CVE-2016-10045
介绍
Para buildar os dockers:
$ sudo docker build . -t ep4/5.2.17
troque 5.2.17 por 18 e 20.
para rodar os dockers:
$ sudo docker run -p 7001:80 ep4/5.2.17
troque por 7001/7002/7003 e 5.2.17/18/20 nas respectivas pastas
文件快照
[4.0K] /data/pocs/b37ad0c99610248664d0f05167ac406b4573938e
├── [4.0K] 5.2.17
│ ├── [ 474] Dockerfile
│ ├── [ 213] main.sh
│ ├── [4.0K] src
│ │ ├── [2.4K] class.phpmaileroauthgoogle.php
│ │ ├── [7.0K] class.phpmaileroauth.php
│ │ ├── [141K] class.phpmailer.php
│ │ ├── [ 11K] class.pop3.php
│ │ ├── [ 41K] class.smtp.php
│ │ ├── [1.1K] composer.json
│ │ ├── [126K] composer.lock
│ │ ├── [4.0K] examples
│ │ │ ├── [ 27K] code_generator.phps
│ │ │ ├── [ 645] contents.html
│ │ │ ├── [ 830] contentsutf8.html
│ │ │ ├── [1.3K] DKIM.phps
│ │ │ ├── [1.4K] exceptions.phps
│ │ │ ├── [2.1K] gmail.phps
│ │ │ ├── [2.6K] gmail_xoauth.phps
│ │ │ ├── [4.0K] images
│ │ │ │ ├── [1.8K] phpmailer_mini.png
│ │ │ │ └── [5.7K] phpmailer.png
│ │ │ ├── [6.1K] index.html
│ │ │ ├── [2.2K] mailing_list.phps
│ │ │ ├── [1.0K] mail.phps
│ │ │ ├── [2.1K] pop_before_smtp.phps
│ │ │ ├── [4.0K] scripts
│ │ │ │ ├── [2.4K] shAutoloader.js
│ │ │ │ ├── [4.8K] shBrushPhp.js
│ │ │ │ ├── [ 20K] shCore.js
│ │ │ │ ├── [3.2K] shLegacy.js
│ │ │ │ └── [ 29K] XRegExp.js
│ │ │ ├── [1.6K] send_file_upload.phps
│ │ │ ├── [1.1K] sendmail.phps
│ │ │ ├── [1.6K] send_multiple_file_upload.phps
│ │ │ ├── [4.1K] signed-mail.phps
│ │ │ ├── [1.9K] smtp_check.phps
│ │ │ ├── [1.7K] smtp_no_auth.phps
│ │ │ ├── [1.8K] smtp.phps
│ │ │ ├── [2.0K] ssl_options.phps
│ │ │ └── [4.0K] styles
│ │ │ ├── [5.2K] shCore.css
│ │ │ ├── [7.4K] shCoreDefault.css
│ │ │ ├── [7.5K] shCoreDjango.css
│ │ │ ├── [7.7K] shCoreEclipse.css
│ │ │ ├── [7.4K] shCoreEmacs.css
│ │ │ ├── [7.4K] shCoreFadeToGrey.css
│ │ │ ├── [7.4K] shCoreMDUltra.css
│ │ │ ├── [7.4K] shCoreMidnight.css
│ │ │ ├── [7.4K] shCoreRDark.css
│ │ │ ├── [1.8K] shThemeAppleScript.css
│ │ │ ├── [2.2K] shThemeDefault.css
│ │ │ ├── [2.3K] shThemeDjango.css
│ │ │ ├── [2.5K] shThemeEclipse.css
│ │ │ ├── [2.2K] shThemeEmacs.css
│ │ │ ├── [2.3K] shThemeFadeToGrey.css
│ │ │ ├── [2.2K] shThemeMDUltra.css
│ │ │ ├── [2.2K] shThemeMidnight.css
│ │ │ ├── [2.2K] shThemeRDark.css
│ │ │ ├── [2.2K] shThemeVisualStudio.css
│ │ │ └── [ 631] wrapping.png
│ │ ├── [4.0K] extras
│ │ │ ├── [4.0K] EasyPeasyICS.php
│ │ │ ├── [ 38K] htmlfilter.php
│ │ │ ├── [6.5K] ntlm_sasl_client.php
│ │ │ └── [1.6K] README.md
│ │ ├── [4.9K] get_oauth_token.php
│ │ ├── [4.0K] language
│ │ │ ├── [2.1K] phpmailer.lang-am.php
│ │ │ ├── [2.0K] phpmailer.lang-ar.php
│ │ │ ├── [1.7K] phpmailer.lang-az.php
│ │ │ ├── [2.1K] phpmailer.lang-be.php
│ │ │ ├── [2.1K] phpmailer.lang-bg.php
│ │ │ ├── [1.7K] phpmailer.lang-ca.php
│ │ │ ├── [1.6K] phpmailer.lang-ch.php
│ │ │ ├── [1.6K] phpmailer.lang-cs.php
│ │ │ ├── [1.6K] phpmailer.lang-da.php
│ │ │ ├── [1.7K] phpmailer.lang-de.php
│ │ │ ├── [2.2K] phpmailer.lang-el.php
│ │ │ ├── [1.6K] phpmailer.lang-eo.php
│ │ │ ├── [1.7K] phpmailer.lang-es.php
│ │ │ ├── [1.7K] phpmailer.lang-et.php
│ │ │ ├── [2.0K] phpmailer.lang-fa.php
│ │ │ ├── [1.7K] phpmailer.lang-fi.php
│ │ │ ├── [1.6K] phpmailer.lang-fo.php
│ │ │ ├── [2.0K] phpmailer.lang-fr.php
│ │ │ ├── [1.7K] phpmailer.lang-gl.php
│ │ │ ├── [1.8K] phpmailer.lang-he.php
│ │ │ ├── [1.7K] phpmailer.lang-hr.php
│ │ │ ├── [1.7K] phpmailer.lang-hu.php
│ │ │ ├── [1.7K] phpmailer.lang-id.php
│ │ │ ├── [1.8K] phpmailer.lang-it.php
│ │ │ ├── [1.9K] phpmailer.lang-ja.php
│ │ │ ├── [2.8K] phpmailer.lang-ka.php
│ │ │ ├── [1.7K] phpmailer.lang-ko.php
│ │ │ ├── [1.6K] phpmailer.lang-lt.php
│ │ │ ├── [1.6K] phpmailer.lang-lv.php
│ │ │ ├── [1.7K] phpmailer.lang-ms.php
│ │ │ ├── [1.5K] phpmailer.lang-nb.php
│ │ │ ├── [1.6K] phpmailer.lang-nl.php
│ │ │ ├── [1.8K] phpmailer.lang-pl.php
│ │ │ ├── [1.8K] phpmailer.lang-pt_br.php
│ │ │ ├── [1.8K] phpmailer.lang-pt.php
│ │ │ ├── [1.7K] phpmailer.lang-ro.php
│ │ │ ├── [2.2K] phpmailer.lang-ru.php
│ │ │ ├── [1.7K] phpmailer.lang-sk.php
│ │ │ ├── [1.7K] phpmailer.lang-sl.php
│ │ │ ├── [2.2K] phpmailer.lang-sr.php
│ │ │ ├── [1.6K] phpmailer.lang-sv.php
│ │ │ ├── [1.7K] phpmailer.lang-tr.php
│ │ │ ├── [2.2K] phpmailer.lang-uk.php
│ │ │ ├── [1.8K] phpmailer.lang-vi.php
│ │ │ ├── [1.6K] phpmailer.lang-zh_cn.php
│ │ │ └── [1.6K] phpmailer.lang-zh.php
│ │ ├── [ 26K] LICENSE
│ │ ├── [1.6K] PHPMailerAutoload.php
│ │ └── [ 6] VERSION
│ ├── [ 312] virtual-host
│ └── [4.0K] www
│ └── [1.3K] index.php
├── [4.0K] 5.2.18
│ ├── [ 489] Dockerfile
│ ├── [ 213] main.sh
│ ├── [4.0K] src
│ │ ├── [2.4K] class.phpmaileroauthgoogle.php
│ │ ├── [7.0K] class.phpmaileroauth.php
│ │ ├── [141K] class.phpmailer.php
│ │ ├── [ 11K] class.pop3.php
│ │ ├── [ 41K] class.smtp.php
│ │ ├── [1.1K] composer.json
│ │ ├── [126K] composer.lock
│ │ ├── [4.0K] examples
│ │ │ ├── [ 27K] code_generator.phps
│ │ │ ├── [ 645] contents.html
│ │ │ ├── [ 830] contentsutf8.html
│ │ │ ├── [1.3K] DKIM.phps
│ │ │ ├── [1.4K] exceptions.phps
│ │ │ ├── [2.1K] gmail.phps
│ │ │ ├── [2.6K] gmail_xoauth.phps
│ │ │ ├── [4.0K] images
│ │ │ │ ├── [1.8K] phpmailer_mini.png
│ │ │ │ └── [5.7K] phpmailer.png
│ │ │ ├── [6.1K] index.html
│ │ │ ├── [2.2K] mailing_list.phps
│ │ │ ├── [1.0K] mail.phps
│ │ │ ├── [2.1K] pop_before_smtp.phps
│ │ │ ├── [4.0K] scripts
│ │ │ │ ├── [2.4K] shAutoloader.js
│ │ │ │ ├── [4.8K] shBrushPhp.js
│ │ │ │ ├── [ 20K] shCore.js
│ │ │ │ ├── [3.2K] shLegacy.js
│ │ │ │ └── [ 29K] XRegExp.js
│ │ │ ├── [1.6K] send_file_upload.phps
│ │ │ ├── [1.1K] sendmail.phps
│ │ │ ├── [1.6K] send_multiple_file_upload.phps
│ │ │ ├── [4.1K] signed-mail.phps
│ │ │ ├── [1.9K] smtp_check.phps
│ │ │ ├── [1.7K] smtp_no_auth.phps
│ │ │ ├── [1.8K] smtp.phps
│ │ │ ├── [2.0K] ssl_options.phps
│ │ │ └── [4.0K] styles
│ │ │ ├── [5.2K] shCore.css
│ │ │ ├── [7.4K] shCoreDefault.css
│ │ │ ├── [7.5K] shCoreDjango.css
│ │ │ ├── [7.7K] shCoreEclipse.css
│ │ │ ├── [7.4K] shCoreEmacs.css
│ │ │ ├── [7.4K] shCoreFadeToGrey.css
│ │ │ ├── [7.4K] shCoreMDUltra.css
│ │ │ ├── [7.4K] shCoreMidnight.css
│ │ │ ├── [7.4K] shCoreRDark.css
│ │ │ ├── [1.8K] shThemeAppleScript.css
│ │ │ ├── [2.2K] shThemeDefault.css
│ │ │ ├── [2.3K] shThemeDjango.css
│ │ │ ├── [2.5K] shThemeEclipse.css
│ │ │ ├── [2.2K] shThemeEmacs.css
│ │ │ ├── [2.3K] shThemeFadeToGrey.css
│ │ │ ├── [2.2K] shThemeMDUltra.css
│ │ │ ├── [2.2K] shThemeMidnight.css
│ │ │ ├── [2.2K] shThemeRDark.css
│ │ │ ├── [2.2K] shThemeVisualStudio.css
│ │ │ └── [ 631] wrapping.png
│ │ ├── [4.0K] extras
│ │ │ ├── [4.0K] EasyPeasyICS.php
│ │ │ ├── [ 38K] htmlfilter.php
│ │ │ ├── [6.5K] ntlm_sasl_client.php
│ │ │ └── [1.6K] README.md
│ │ ├── [4.9K] get_oauth_token.php
│ │ ├── [4.0K] language
│ │ │ ├── [2.1K] phpmailer.lang-am.php
│ │ │ ├── [2.0K] phpmailer.lang-ar.php
│ │ │ ├── [1.7K] phpmailer.lang-az.php
│ │ │ ├── [2.1K] phpmailer.lang-be.php
│ │ │ ├── [2.1K] phpmailer.lang-bg.php
│ │ │ ├── [1.7K] phpmailer.lang-ca.php
│ │ │ ├── [1.6K] phpmailer.lang-ch.php
│ │ │ ├── [1.6K] phpmailer.lang-cs.php
│ │ │ ├── [1.6K] phpmailer.lang-da.php
│ │ │ ├── [1.7K] phpmailer.lang-de.php
│ │ │ ├── [2.2K] phpmailer.lang-el.php
│ │ │ ├── [1.6K] phpmailer.lang-eo.php
│ │ │ ├── [1.7K] phpmailer.lang-es.php
│ │ │ ├── [1.7K] phpmailer.lang-et.php
│ │ │ ├── [2.0K] phpmailer.lang-fa.php
│ │ │ ├── [1.7K] phpmailer.lang-fi.php
│ │ │ ├── [1.6K] phpmailer.lang-fo.php
│ │ │ ├── [2.0K] phpmailer.lang-fr.php
│ │ │ ├── [1.7K] phpmailer.lang-gl.php
│ │ │ ├── [1.8K] phpmailer.lang-he.php
│ │ │ ├── [1.7K] phpmailer.lang-hr.php
│ │ │ ├── [1.7K] phpmailer.lang-hu.php
│ │ │ ├── [1.7K] phpmailer.lang-id.php
│ │ │ ├── [1.8K] phpmailer.lang-it.php
│ │ │ ├── [1.9K] phpmailer.lang-ja.php
│ │ │ ├── [2.8K] phpmailer.lang-ka.php
│ │ │ ├── [1.7K] phpmailer.lang-ko.php
│ │ │ ├── [1.6K] phpmailer.lang-lt.php
│ │ │ ├── [1.6K] phpmailer.lang-lv.php
│ │ │ ├── [1.7K] phpmailer.lang-ms.php
│ │ │ ├── [1.5K] phpmailer.lang-nb.php
│ │ │ ├── [1.6K] phpmailer.lang-nl.php
│ │ │ ├── [1.8K] phpmailer.lang-pl.php
│ │ │ ├── [1.8K] phpmailer.lang-pt_br.php
│ │ │ ├── [1.8K] phpmailer.lang-pt.php
│ │ │ ├── [1.7K] phpmailer.lang-ro.php
│ │ │ ├── [2.2K] phpmailer.lang-ru.php
│ │ │ ├── [1.7K] phpmailer.lang-sk.php
│ │ │ ├── [1.7K] phpmailer.lang-sl.php
│ │ │ ├── [2.2K] phpmailer.lang-sr.php
│ │ │ ├── [1.6K] phpmailer.lang-sv.php
│ │ │ ├── [1.7K] phpmailer.lang-tr.php
│ │ │ ├── [2.2K] phpmailer.lang-uk.php
│ │ │ ├── [1.8K] phpmailer.lang-vi.php
│ │ │ ├── [1.6K] phpmailer.lang-zh_cn.php
│ │ │ └── [1.6K] phpmailer.lang-zh.php
│ │ ├── [ 26K] LICENSE
│ │ ├── [1.6K] PHPMailerAutoload.php
│ │ └── [ 6] VERSION
│ ├── [ 312] virtual-host
│ └── [4.0K] www
│ └── [1.3K] index.php
├── [4.0K] 5.2.20
│ ├── [ 489] Dockerfile
│ ├── [ 213] main.sh
│ ├── [4.0K] src
│ │ ├── [2.4K] class.phpmaileroauthgoogle.php
│ │ ├── [7.0K] class.phpmaileroauth.php
│ │ ├── [143K] class.phpmailer.php
│ │ ├── [ 11K] class.pop3.php
│ │ ├── [ 41K] class.smtp.php
│ │ ├── [1.1K] composer.json
│ │ ├── [126K] composer.lock
│ │ ├── [4.0K] examples
│ │ │ ├── [ 27K] code_generator.phps
│ │ │ ├── [ 645] contents.html
│ │ │ ├── [ 830] contentsutf8.html
│ │ │ ├── [1.3K] DKIM.phps
│ │ │ ├── [1.4K] exceptions.phps
│ │ │ ├── [2.1K] gmail.phps
│ │ │ ├── [2.6K] gmail_xoauth.phps
│ │ │ ├── [4.0K] images
│ │ │ │ ├── [1.8K] phpmailer_mini.png
│ │ │ │ └── [5.7K] phpmailer.png
│ │ │ ├── [6.1K] index.html
│ │ │ ├── [2.2K] mailing_list.phps
│ │ │ ├── [1.0K] mail.phps
│ │ │ ├── [2.1K] pop_before_smtp.phps
│ │ │ ├── [4.0K] scripts
│ │ │ │ ├── [2.4K] shAutoloader.js
│ │ │ │ ├── [4.8K] shBrushPhp.js
│ │ │ │ ├── [ 20K] shCore.js
│ │ │ │ ├── [3.2K] shLegacy.js
│ │ │ │ └── [ 29K] XRegExp.js
│ │ │ ├── [1.6K] send_file_upload.phps
│ │ │ ├── [1.1K] sendmail.phps
│ │ │ ├── [1.6K] send_multiple_file_upload.phps
│ │ │ ├── [4.1K] signed-mail.phps
│ │ │ ├── [1.9K] smtp_check.phps
│ │ │ ├── [1.7K] smtp_no_auth.phps
│ │ │ ├── [1.8K] smtp.phps
│ │ │ ├── [2.0K] ssl_options.phps
│ │ │ └── [4.0K] styles
│ │ │ ├── [5.2K] shCore.css
│ │ │ ├── [7.4K] shCoreDefault.css
│ │ │ ├── [7.5K] shCoreDjango.css
│ │ │ ├── [7.7K] shCoreEclipse.css
│ │ │ ├── [7.4K] shCoreEmacs.css
│ │ │ ├── [7.4K] shCoreFadeToGrey.css
│ │ │ ├── [7.4K] shCoreMDUltra.css
│ │ │ ├── [7.4K] shCoreMidnight.css
│ │ │ ├── [7.4K] shCoreRDark.css
│ │ │ ├── [1.8K] shThemeAppleScript.css
│ │ │ ├── [2.2K] shThemeDefault.css
│ │ │ ├── [2.3K] shThemeDjango.css
│ │ │ ├── [2.5K] shThemeEclipse.css
│ │ │ ├── [2.2K] shThemeEmacs.css
│ │ │ ├── [2.3K] shThemeFadeToGrey.css
│ │ │ ├── [2.2K] shThemeMDUltra.css
│ │ │ ├── [2.2K] shThemeMidnight.css
│ │ │ ├── [2.2K] shThemeRDark.css
│ │ │ ├── [2.2K] shThemeVisualStudio.css
│ │ │ └── [ 631] wrapping.png
│ │ ├── [4.0K] extras
│ │ │ ├── [4.0K] EasyPeasyICS.php
│ │ │ ├── [ 38K] htmlfilter.php
│ │ │ ├── [6.5K] ntlm_sasl_client.php
│ │ │ └── [1.6K] README.md
│ │ ├── [4.9K] get_oauth_token.php
│ │ ├── [4.0K] language
│ │ │ ├── [2.1K] phpmailer.lang-am.php
│ │ │ ├── [2.0K] phpmailer.lang-ar.php
│ │ │ ├── [1.7K] phpmailer.lang-az.php
│ │ │ ├── [2.1K] phpmailer.lang-be.php
│ │ │ ├── [2.1K] phpmailer.lang-bg.php
│ │ │ ├── [1.7K] phpmailer.lang-ca.php
│ │ │ ├── [1.6K] phpmailer.lang-ch.php
│ │ │ ├── [1.6K] phpmailer.lang-cs.php
│ │ │ ├── [1.6K] phpmailer.lang-da.php
│ │ │ ├── [1.7K] phpmailer.lang-de.php
│ │ │ ├── [2.2K] phpmailer.lang-el.php
│ │ │ ├── [1.6K] phpmailer.lang-eo.php
│ │ │ ├── [1.7K] phpmailer.lang-es.php
│ │ │ ├── [1.7K] phpmailer.lang-et.php
│ │ │ ├── [2.0K] phpmailer.lang-fa.php
│ │ │ ├── [1.7K] phpmailer.lang-fi.php
│ │ │ ├── [1.6K] phpmailer.lang-fo.php
│ │ │ ├── [2.0K] phpmailer.lang-fr.php
│ │ │ ├── [1.7K] phpmailer.lang-gl.php
│ │ │ ├── [1.8K] phpmailer.lang-he.php
│ │ │ ├── [1.7K] phpmailer.lang-hr.php
│ │ │ ├── [1.7K] phpmailer.lang-hu.php
│ │ │ ├── [1.7K] phpmailer.lang-id.php
│ │ │ ├── [1.8K] phpmailer.lang-it.php
│ │ │ ├── [1.9K] phpmailer.lang-ja.php
│ │ │ ├── [2.8K] phpmailer.lang-ka.php
│ │ │ ├── [1.7K] phpmailer.lang-ko.php
│ │ │ ├── [1.6K] phpmailer.lang-lt.php
│ │ │ ├── [1.6K] phpmailer.lang-lv.php
│ │ │ ├── [1.7K] phpmailer.lang-ms.php
│ │ │ ├── [1.5K] phpmailer.lang-nb.php
│ │ │ ├── [1.6K] phpmailer.lang-nl.php
│ │ │ ├── [1.8K] phpmailer.lang-pl.php
│ │ │ ├── [1.8K] phpmailer.lang-pt_br.php
│ │ │ ├── [1.8K] phpmailer.lang-pt.php
│ │ │ ├── [1.7K] phpmailer.lang-ro.php
│ │ │ ├── [2.2K] phpmailer.lang-ru.php
│ │ │ ├── [1.7K] phpmailer.lang-sk.php
│ │ │ ├── [1.7K] phpmailer.lang-sl.php
│ │ │ ├── [2.2K] phpmailer.lang-sr.php
│ │ │ ├── [1.6K] phpmailer.lang-sv.php
│ │ │ ├── [1.7K] phpmailer.lang-tr.php
│ │ │ ├── [2.2K] phpmailer.lang-uk.php
│ │ │ ├── [1.8K] phpmailer.lang-vi.php
│ │ │ ├── [1.6K] phpmailer.lang-zh_cn.php
│ │ │ └── [1.6K] phpmailer.lang-zh.php
│ │ ├── [ 26K] LICENSE
│ │ ├── [1.6K] PHPMailerAutoload.php
│ │ └── [ 6] VERSION
│ ├── [ 312] virtual-host
│ └── [4.0K] www
│ └── [1.3K] index.php
├── [4.0K] exploits
│ ├── [2.2K] deface.sh
│ ├── [1.9K] exploit.sh
│ └── [1.7K] legalhackers.py
└── [ 219] README.md
28 directories, 337 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。