EXPLOIT: выполнение произвольного кода в SquirrelMail

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)

BRIEF

Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.

EXPLOIT

Перед нами не что иное, как очередная инкарнация ошибки в PHPMailer. Не так давно я писал о ней, так что, если тебя интересуют подробности, советую заглянуть и прочитать. Здесь ограничусь кратким описанием уязвимости.

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

← Ранее BOINC к бою! Премудрости распределенных вычислений на личном примере

Далее → WWW: EasyEDA и Circuit Simulator — сервисы, которые помогут тебе с разработкой электронных схем

Далее по этой теме
Ранее по этой теме

Трансляция с Positive Hack Days онлайн

С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хаке…

2 дня назад
4 сек на чтение
Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это …

10.07.2017
15 мин на чтение
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, …

21.03.2018
17 мин на чтение
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты…

12.02.2018
19 мин на чтение
Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub…

04.08.2017
19 мин на чтение
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании рабо…

16.03.2018
46 мин на чтение
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

В конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбай…

30.03.2018
16 мин на чтение

Трансляция с Positive Hack Days онлайн

С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хаке…

2 дня назад
4 сек на чтение
Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки…

12.01.2017
19 мин на чтение
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и не…

24.01.2017
45 мин на чтение
Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2.…

27.12.2016
32 мин на чтение
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO,…

20.09.2016
42 мин на чтение
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий мо…

05.05.2017
10 мин на чтение
Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети дос…

09.01.2017
20 мин на чтение

EXPLOIT: выполнение произвольного кода в SquirrelMail <= 1.4.23 (видео)

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Вариант 2. Открой один материал

Трансляция с Positive Hack Days онлайн

Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

Трансляция с Positive Hack Days онлайн

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached

Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains

Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Подпишись на наc в Telegram!

Содержание статьи

BRIEF

EXPLOIT

Проблемный код

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

1 год

1 месяц

Вариант 2. Открой один материал

Подпишись на наc в Telegram!