RHEL6 시스템이 있는데 이 시스템이 phpmailer
원격 코드 실행 취약점에 취약한지 확인하고 싶습니다. 서버를 설정하지 않았습니다.
서버가 취약한지 어떻게 알 수 있나요? 해봤는데 설치가 rpm -qa | grep php
안되는 yum list | grep php
것 같네요 phpmailer
.
답변1
phpmailer
제가 취할 첫 번째 단계는 서버에 있는 모든 클래스를 찾아 해당 버전을 확인하고 이러한 개별 버전이 하나 이상의 취약점에 의해 영향을 받는지 확인하는 것입니다.
phpmailer의 클래스 이름은 다음과 같습니다.class.phpmailer.php
https://github.com/PHPMailer/PHPMailer
따라서 서버에서 다음을 검색합니다.
find / -name class.phpmailer.php
서버에서 일부 버전을 찾으면 파일에서 버전을 찾으세요.
예를 들어, 방금 이전 서버를 검색하여 PHPMailer 5.1을 찾았습니다.
.---------------------------------------------------------------------------.
| Software: PHPMailer - PHP email class |
| Version: 5.1 |
| Contact: via sourceforge.net support pages (also www.worxware.com) |
| Info: http://phpmailer.sourceforge.net |
| Support: http://sourceforge.net/projects/phpmailer/ |
| ------------------------------------------------------------------------- |
마지막 단계는 취약점 데이터베이스를 사용하여 버전에 알려진 취약점이 있는지 확인하는 것입니다. 나는 사용하는 것을 좋아한다 http://www.securityfocus.com/vulnerability, 찾다:
- 행상인:PHP메일러
- 제목:PHP메일러
- 버전:5.1
이 예에서는 PHPMailer 버전 5.1에 대해 알려진 취약점을 발견하지 못했습니다.