Содержание статьи

Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)
 

BRIEF

Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.

 

EXPLOIT

Перед нами не что иное, как очередная инкарнация ошибки в PHPMailer. Не так давно я писал о ней, так что, если тебя интересуют подробности, советую заглянуть и прочитать. Здесь ограничусь кратким описанием уязвимости.

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Оставить мнение

Check Also

Угнать дрон. Методы перехвата управления коптерами

Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Ос…