PHPmailer는 원격으로 취약점 검사를 수행합니다.

PHPmailer는 원격으로 취약점 검사를 수행합니다.

RHEL6 시스템이 있는데 이 시스템이 phpmailer원격 코드 실행 취약점에 취약한지 확인하고 싶습니다. 서버를 설정하지 않았습니다.

서버가 취약한지 어떻게 알 수 있나요? 해봤는데 설치가 rpm -qa | grep php안되는 yum list | grep php것 같네요 phpmailer.

답변1

phpmailer제가 취할 첫 번째 단계는 서버에 있는 모든 클래스를 찾아 해당 버전을 확인하고 이러한 개별 버전이 하나 이상의 취약점에 의해 영향을 받는지 확인하는 것입니다.

phpmailer의 클래스 이름은 다음과 같습니다.class.phpmailer.php https://github.com/PHPMailer/PHPMailer

따라서 서버에서 다음을 검색합니다.

find / -name class.phpmailer.php

서버에서 일부 버전을 찾으면 파일에서 버전을 찾으세요.

예를 들어, 방금 이전 서버를 검색하여 PHPMailer 5.1을 찾았습니다.

.---------------------------------------------------------------------------.
|  Software: PHPMailer - PHP email class                                    |
|   Version: 5.1                                                            |
|   Contact: via sourceforge.net support pages (also www.worxware.com)      |
|      Info: http://phpmailer.sourceforge.net                               |
|   Support: http://sourceforge.net/projects/phpmailer/                     |
| ------------------------------------------------------------------------- |

마지막 단계는 취약점 데이터베이스를 사용하여 버전에 알려진 취약점이 있는지 확인하는 것입니다. 나는 사용하는 것을 좋아한다 http://www.securityfocus.com/vulnerability, 찾다:

  • 행상인:PHP메일러
  • 제목:PHP메일러
  • 버전:5.1

이 예에서는 PHPMailer 버전 5.1에 대해 알려진 취약점을 발견하지 못했습니다.

관련 정보