PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
Re: [情报] PHPMailer 安全漏洞,请尽速更新
楼主:
GALINE
(天真可爱CQD)
2016-12-29 10:46:26
※ 引述《GALINE (天真可爱CQD)》之铭言:
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同网址)
: PHPMailer 被发现有 Remote code execution 漏洞
: (换句话说,攻击者可以透过 PHPMailer 在你的 server 上跑他的程式)
: 请各位用到 PHPMailer 的同学们尽速更新到 5.2.19
: (Update: 原本写 5.2.18,结果这版好像改烂东西,马上出了5.2.19)
: 圣诞老公公给 PHP 开发者的圣诞礼物有点重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同样的事情三天后重演,一样是 RCE,请更新到 5.2.21
(上面的网址写 5.2.20,但是上次漏改的版本号检查这次又漏改....)
作者:
AshenC
(灰袍)
2015-01-02 02:40:00
SwiftMailer好像也有受影响?
楼主:
GALINE
(天真可爱CQD)
2015-01-03 18:09:00
直接下指令操作 sendmail 的都有一样的问题
作者:
AshenC
(灰袍)
2015-01-23 03:00:00
legalhackers把这一次的几个问题浓缩在一起发布了:
https://goo.gl/0nSZ49
上面贴错了,那是专指swiftmailer的这个才是整个的:还包含Zend-mail
https://goo.gl/Yfs46e
作者:
MOONRAKER
(㊣牛鹤鳗毛人)
2016-12-29 11:10:00
一万亿瓦特。
作者:
shadowjohn
(转角遇到爱)
2016-12-29 11:39:00
为啥有怒气
楼主:
GALINE
(天真可爱CQD)
2016-12-29 18:27:00
shell 里面做 escape 很麻烦的,上次的 patch 被绕过...
继续阅读
[情报] PHPMailer 安全漏洞,请尽速更新
GALINE
[请益] index.* 哪个副档名会先作为主页?
freebug
[请益] 如何找出网页资料来源的API?
aaa6542005
[请益] file_get_html错误
aaa6542005
Re: [请益] 字串解析
weiclin
Re: [请益] 字串解析
shadowjohn
[请益] 字串解析
aaa6542005
Re: [请益] SQL字串如何在PHP中结合?
tkdmaf
[请益] SQL字串如何在PHP中结合?
cp59318
[请益] wordpress 500Internal Server Error
xxFrency
Links
booklink
Contact Us: admin [ a t ] ucptt.com