• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: PHPMailer

Hack PHP mail additional_parameters

2017-05-11邓永凯CVE-2016-10033, Exim4 MTA, Hack PHP mail, Hack PHP mail additional_parameters, HACK姿势, Nsctf平台, PHPMailer, WordPress 漏洞

在CVE-2016-10033中,PHPMailer的RCE火了一把,最近这个RCE又被老外放到wordpress中利用了一波,然后国内也跟着炒了一波,其实背后的锅都得PHP自带的内联函数mail()来背。

Read More

PHPMailer漏洞分析

2017-01-09高瑞强mailSend函数, PHP 漏洞, PHPMailer, phpmailer函数包, PHPMailer漏洞, 漏洞利用

在PHPMailer 5.2.17以及之前版本中,存在着一个高危的任意文件写入漏洞,当攻击者将精心构造的恶意数据分别写入邮件内容以及发件人地址中并传递给使用了相应版本的PHPMailer web应用,就可以导致任意文件写入以及远程代码执行的攻击。

Read More

最新发布

  • RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
  • 绿盟科技威胁周报(20220516-20220522)
  • Fastjson反序列化远程代码执行漏洞通告
  • RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案
  • RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云