LoRexxar's Blog

phpmailer RCE漏洞分析

最近爆出来个CVE-2016-1003,国内人分析了两天发现ying 是国外十几年前发现的漏洞,分析了两天发现影响覆盖越来越严重,现在最新的patch也被绕过了,又爆了新的cve… 朋友的博客 CVE-2016-1003最早爆出来的版本是这样的 http://seclists.org/oss-sec/2016/q4/750 漏洞详情https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html 环境,poc,exp相关https://github.com/op...