PHPMailer中发现严重漏洞,上百万网站被置于危险之地

0

1482822823172340

PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。但是近日,有安全研究员在PHPMailer上发现了一个严重安全漏洞。

PHPMailer简介

全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla)都在使用PHPMailer发送电子邮件。它能提供的功能如下:

1
2
3
4
5
6
7
8
9
10
在发送邮时指定多个收件人,抄送地址,暗送地址和回复地址
支持多种邮件编码包括:8bit,base64,binary和quoted-printable
支持SMTP验证
支持冗余SMTP服务器
支持带附件的邮件和Html格式的邮件
自定义邮件头
支持在邮件中嵌入图片
调试灵活
经测试兼容的SMTP服务器包括:Sendmail,qmail,Postfix,Imail,Exchange等
可运行在任何平台之上

PHP本身提供了一个邮件发送函数mail,可以在程序中直接发送电子邮件,不过该函数要求服务器支持sendmail或者必须设置一台不需要中继的邮件发送服务器,但现在要找到一台不需要身份验证的邮件发送中继几乎不可能,所以使用mail函数往往无法成功发送email。

漏洞详情

来自波兰的安全研究员Dawid Golunski 发现了这一漏洞(CVE-2016-10033) ,它能允许攻击者在Web服务器上远程执行任意代码,入侵目标Web应用程序。

Golunski 在其博客中说到:

如果要利用该漏洞,攻击者需要将目标瞄准在网站组件上,例如联系人列表、注册列表、邮件密码重置功能等。

Golunski很负责的将这一漏洞报告给了PHPMailer开发者,开发者们也在最新版的PHPMailer( PHPMailer 5.2.18)中给予了修复。这里需要说明的是,5.2.18版本之前的PHPMailer均存在该漏洞,强烈建议Web管理员和开发者尽快将其更新到最新版。

Golunski承诺很快便会公开具体的技术细节,包含POC利用代码和演示视频。

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部