O primeiro passo que faço é encontrar todas as classes phpmailer residentes no seu servidor e determinar suas versões, e verificar se essas versões individuais são afetadas por uma ou mais vulnerabilidades.
O nome da classe do phpmailer é class.phpmailer.php link
Então você procuraria em seu servidor por:
find / -name class.phpmailer.php
Se você encontrar algum no seu servidor, procure dentro do arquivo pela versão.
Por exemplo, eu apenas procurei em um servidor antigo e encontrei o PHPMailer 5.1 lá:
.---------------------------------------------------------------------------.
| Software: PHPMailer - PHP email class |
| Version: 5.1 |
| Contact: via sourceforge.net support pages (also www.worxware.com) |
| Info: http://phpmailer.sourceforge.net |
| Support: http://sourceforge.net/projects/phpmailer/ |
| ------------------------------------------------------------------------- |
A última etapa seria verificar se há alguma vulnerabilidade conhecida para essa versão usando um banco de dados de vulnerabilidade. Eu gosto de usar o link , pesquisar por:
- Fornecedor : PHPMailer
- Título : PHPMailer
- Versão : 5.1
Neste exemplo, para a versão PHPMailer 5.1, não encontrei vulnerabilidades conhecidas.