Verificação de vulnerabilidade de execução remota do PHPmailer

2

Eu tenho um sistema RHEL6 e quero verificar se o sistema está vulnerável a phpmailer exploit de execução remota de código. Eu não configurei o servidor.

Como posso descobrir se o servidor está vulnerável? Eu tentei rpm -qa | grep php , yum list | grep php e parece que não há phpmailer instalado.

    
por afl 26.01.2017 / 14:18

1 resposta

1

O primeiro passo que faço é encontrar todas as classes phpmailer residentes no seu servidor e determinar suas versões, e verificar se essas versões individuais são afetadas por uma ou mais vulnerabilidades.

O nome da classe do phpmailer é class.phpmailer.php link

Então você procuraria em seu servidor por:

find / -name class.phpmailer.php

Se você encontrar algum no seu servidor, procure dentro do arquivo pela versão.

Por exemplo, eu apenas procurei em um servidor antigo e encontrei o PHPMailer 5.1 lá:

.---------------------------------------------------------------------------.
|  Software: PHPMailer - PHP email class                                    |
|   Version: 5.1                                                            |
|   Contact: via sourceforge.net support pages (also www.worxware.com)      |
|      Info: http://phpmailer.sourceforge.net                               |
|   Support: http://sourceforge.net/projects/phpmailer/                     |
| ------------------------------------------------------------------------- |

A última etapa seria verificar se há alguma vulnerabilidade conhecida para essa versão usando um banco de dados de vulnerabilidade. Eu gosto de usar o link , pesquisar por:

  • Fornecedor : PHPMailer
  • Título : PHPMailer
  • Versão : 5.1

Neste exemplo, para a versão PHPMailer 5.1, não encontrei vulnerabilidades conhecidas.

    
por 27.01.2017 / 01:37

Tags