EXPLOIT: выполнение произвольного кода в SquirrelMail

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)

BRIEF

Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.

EXPLOIT

Перед нами не что иное, как очередная инкарнация ошибки в PHPMailer. Не так давно я писал о ней, так что, если тебя интересуют подробности, советую заглянуть и прочитать. Здесь ограничусь кратким описанием уязвимости.

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

← Ранее BOINC к бою! Премудрости распределенных вычислений на личном примере

Далее → WWW: EasyEDA и Circuit Simulator — сервисы, которые помогут тебе с разработкой электронных схем

Далее по этой теме
Ранее по этой теме

Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это …

10.07.2017
15 мин на чтение
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, …

21.03.2018
17 мин на чтение
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты…

12.02.2018
19 мин на чтение
Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub…

04.08.2017
19 мин на чтение
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании рабо…

16.03.2018
46 мин на чтение
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

В конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбай…

30.03.2018
16 мин на чтение

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки…

12.01.2017
19 мин на чтение
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и не…

24.01.2017
45 мин на чтение
Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2.…

27.12.2016
32 мин на чтение
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO,…

20.09.2016
42 мин на чтение
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий мо…

05.05.2017
10 мин на чтение
Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети дос…

09.01.2017
20 мин на чтение

EXPLOIT: выполнение произвольного кода в SquirrelMail <= 1.4.23 (видео)

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Вариант 2. Открой один материал

Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно

Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

1 год

1 месяц

Вариант 2. Открой один материал

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Трюки

Последние новости

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно

Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов