徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した

2016/12/28 154 users ウェブサーバー PoC 徳丸浩 リモートスクリプト実行 攻撃

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ（エンベロープFrom）を外部から設定できる 現在出回っているPoCは... 続きを読む

PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記

2016/12/28 154 users ウェブサーバー PoC 徳丸浩 リモートスクリプト実行 攻撃

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ（エンベロープFrom）を外部から設定できる 現在出回っているPoCは... 続きを読む

PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita

2016/12/27 196 users Qiita from CMS CVE-2016-10033

今回の脆弱性 CVE-2016-10033 PHPMailer5.2.18より下のバージョンで発生します。 フォームからメールアドレスを受け付けて自前バリデーションせずにPHPMailerのFromにセットしている場合に発生する可能性。 任意のPHPコードをサーバに設置できるため、外部からWebシェルなどが設置されるなど、影響は大きいです。 影響が大きいため、PHPMailerを使っているCMSな... 続きを読む