EXPLOIT: выполнение произвольного кода в SquirrelMail

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)

BRIEF

Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.

EXPLOIT

Перед нами не что иное, как очередная инкарнация ошибки в PHPMailer. Не так давно я писал о ней, так что, если тебя интересуют подробности, советую заглянуть и прочитать. Здесь ограничусь кратким описанием уязвимости.

Проблемный код

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

← Ранее BOINC к бою! Премудрости распределенных вычислений на личном примере

Далее → WWW: EasyEDA и Circuit Simulator — сервисы, которые помогут тебе с разработкой электронных схем

Далее по этой теме
Ранее по этой теме

Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это …

10.07.2017
15 мин на чтение
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, …

21.03.2018
16 мин на чтение
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты…

12.02.2018
19 мин на чтение
Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub…

04.08.2017
18 мин на чтение
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании рабо…

16.03.2018
46 мин на чтение
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

В конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбай…

30.03.2018
15 мин на чтение

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки…

12.01.2017
19 мин на чтение
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и не…

24.01.2017
45 мин на чтение
Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2.…

27.12.2016
32 мин на чтение
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO,…

20.09.2016
42 мин на чтение
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий мо…

05.05.2017
10 мин на чтение
Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети дос…

09.01.2017
20 мин на чтение

EXPLOIT: выполнение произвольного кода в SquirrelMail <= 1.4.23 (видео)

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Присоединяйся к сообществу «Xakep.ru»!

Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов

Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Присоединяйся к сообществу «Xakep.ru»!

1 year

1 month_r

Последние взломы

Компьютерные трюки

Свежие новости

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов

Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel