• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: PHPMailer

Hack PHP mail additional_parameters

2017-05-11邓永凯CVE-2016-10033, Exim4 MTA, Hack PHP mail, Hack PHP mail additional_parameters, HACK姿势, Nsctf平台, PHPMailer, WordPress 漏洞

在CVE-2016-10033中,PHPMailer的RCE火了一把,最近这个RCE又被老外放到wordpress中利用了一波,然后国内也跟着炒了一波,其实背后的锅都得PHP自带的内联函数mail()来背。

Read More

PHPMailer漏洞分析

2017-01-09高瑞强mailSend函数, PHP 漏洞, PHPMailer, phpmailer函数包, PHPMailer漏洞, 漏洞利用

在PHPMailer 5.2.17以及之前版本中,存在着一个高危的任意文件写入漏洞,当攻击者将精心构造的恶意数据分别写入邮件内容以及发件人地址中并传递给使用了相应版本的PHPMailer web应用,就可以导致任意文件写入以及远程代码执行的攻击。

Read More

最新发布

  • 洞见RSA 2023|机密计算护航数据安全使用
  • GitLab任意文件读取漏洞(CVE-2023-2825)
  • Python3利用opcode模块获取指令信息
  • 洞见RSA 2023 | Web应用程序和API攻击的趋势分析
  • 【公益译文】供应商安全评估
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云