山东聊城建设学校网站,固原市住房和城乡建设局网站,建设应用型网站的意义,公共服务平台官网开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后#xff0c;又进行了二次修复#xff0c;因为第一次没有充分解决问题。那么#xff0c;这个漏洞是如何工作的#xff1f;为什么原始补丁没有解决问题#xff1f;Michael Cobb#xff1a;代码库和…开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后又进行了二次修复因为第一次没有充分解决问题。那么这个漏洞是如何工作的为什么原始补丁没有解决问题Michael Cobb代码库和框架大大减少了构建新应用程序所需的时间保存了一些通用组件因而开发团队不需要再为每个新项目从头开始构建。绝大多数Web服务都是使用流行的第三方框架和库构建的。这种重复使用代码的最大问题是如果在受欢迎的库中发现了一个漏洞那么它会影响成千上万的应用程序、站点和服务。这种情况非常频繁最近又再次出现前不久Dawid Golunski发现开源运输类PHPMailer中的远程代码执行漏洞。利用该漏洞攻击者能够在Web服务器帐户的上下文中访问目标服务器可能导致Web应用程序受损。PHPMailer被许多开源项目所使用如WordPress、Drupal和Joomla全球约有900万用户。网上有数千个代码段和示例显示了如何使用PHPMailer从各种形式(如联系人或注册表单)发送电子邮件但其中大多数包含不安全的代码行这让该漏洞得以被利用因为它允许任何人伪造From和发件人地址。PHPMailer使用PHP邮件功能作为发送邮件的默认方法。虽然PHPMailer使用的所有电子邮件地址在使用前都已先行进行验证但Golunski发现了“生成一个包含可执行命令的有效‘发件人’电子邮件地址的方式”。虽然“发件人”电子邮件地址应由开发人员设置但通常都是由用户自行设置这非常不好用户能够提交他们选择的任何电子邮件地址。另外如果开发人员未对发件人的属性进行明确的设置则使用发件人地址。此发件人值将添加到传递给PHP邮件功能的第五个参数该函数无法过滤掉一些可能包含的字符串字面值转义字符。这样一来攻击者能够注入包含发送邮件时执行命令的其他参数。这个漏洞被标记为CVE-2016-10033PHPMailer开发人员认为在发布的PHPMailer 5.2.18版本时已修复了该漏洞。他们在传递给PHP邮件功能之前添加了escapeshellarg转义函数来清理发件人地址值。但Golunski注意到当escapeshellarg函数与现有的转义函数escapeshellcmd组合使用时发件人值仍然没有得到正确的转义。通过向原始攻击代码添加额外的引用仍然可以逃避补丁所提供的保护。这个新的漏洞是CVE-2016-10045补丁在PHPMailer 5.2.20中被发布。PHPMailer团队已经在GitHub上发布了如何正确处理网站表单中使用的电子邮件地址的示例。它需要向网站域内的有效地址发送表单数据并由开发人员设置。这被认为是一个非常关键的漏洞它显示出开发人员和Web管理员保持对最新安全威胁以及使用任何共享组件、包或库订阅保持警惕的重要性。开发人员应该审查使用PHPMailer邮件功能的所有脚本还要研究PHP的各种转义功能的工作机制以及它们对不同类型字符串的影响因为错误的转义字符串也可能导致SQL注入。我们一直都在努力坚持原创.......请不要一声不吭就悄悄拿走。我原创你原创我们的内容世界才会更加精彩【所有原创内容版权均属TechTarget欢迎大家转发分享。但未经授权严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】微信公众号TechTarget官方微博TechTarget中国
