squirrelmail
有信众测Web就业班
下载App 登录 丨 注册
成为优享会员
成为优享会员
首页 知识体系 职业成长 CTF大本营 培训认证 企安殿 安全意识 春秋学堂 有信众测 社区
首页 > 知识体系 > Squirrelmail 远程代码执行漏洞(CVE-2017-7692) > Squirrelmail 远程代码执行漏洞(CVE-2017-7692)
Squirrelmail 远程代码执行漏洞(CVE-2017-7692)
Play Video
目录
分享
实验
课件
关灯
发送弹幕
请登录或注册i春秋账号 发送 0 关注(51)
课程概述
i春秋
i春秋 关注
18521关注 96%好评 584节课程
课程信息
难易程度:初级
学习人数:18107人
已完结:共1节
时长:9分钟
课程介绍
Squirrelmail被爆新漏洞啦!
Squirrelmail是以PHP编写的基于标准的邮件系统 。 由于Squirrelmail在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此恶意访问者有可能利用此漏洞在远程服务器上越权执行任意代码。
该漏洞存在于initStream函数Deliver_SendMail.class.php中,它会使用escapeshellcmd( )函数来过滤和无害化发送邮件的命令。然而escapeshellcmd( )并没有对空格字符进行转义,而且被过滤处理的内容是可以被恶意访问者所控制的,因此会触发任意指令参数的注入,可以反弹cmdshell,直接威胁邮件服务器安全。
点击马上实验,让i春秋安全专家手把手教你守护邮件安全!
课程目标
讲解Squirrelmail 远程代码执行漏洞(CVE-2017-7692),让学员学会保护邮件安全。
适合人群
网络安全爱好者,白帽子
课程标签
网站安全 Web安全
课程目录 课程评论(18) 课程评分(5.0)
1
Squirrelmail 远程代码执行漏洞(CVE-2017-7692)
课时1 :Squirrelmail 远程代码执行漏洞(CVE-2017-7692) 9分钟
实验1 Squirrelmail 远程代码执行漏洞(CVE-2017-7692) 60分钟
相关课程我在i春秋学习《Squirrelmail 远程代码执行漏洞(CVE-2017-7692) 》课程,很不错哦~更多网络安全学习内容,尽在i春秋
Kali渗透培训课程
Kali渗透培训课程 免费
22 课时100分钟 1164836人学习
Web漏洞讲解
Web漏洞讲解 699元
54 课时1227分钟 720330人学习
Python安全工具开发应用
Python安全工具开发应用 599元
49 课时969分钟 660465人学习
走进钓鱼网站
走进钓鱼网站 免费
6 课时28分钟 594189人学习
了解i春秋 加入i春秋 讲师招募 有信众测 协同育人 帮助中心 用户协议 邮箱:kefu@ichunqiu.com QQ群:827546392、556040588、234714762
版权所有 北京五一嘉峪科技有限公司
地址: 海淀区中关村软件广场C座
京ICP证150695号 京ICP备15029557号 京公网安备11010802027748号
0daybank
文章评论