Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Phpmailer Büyük Güvenlik Açığı Phpmailer Büyük Güvenlik Açığı
-
Aradım taradım konu bulamadım, nasıl atlarız böyle birşeyi.
Sitesinde kullananlar hemen güncellesin , büyük bir güvenlik açığı söz konusu
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
https://www.youtube.com/watch?v=xyYMYvT2bx8
-
off zehir vermişsin :)
-
Notuma aldim tesekkurler hocam
-
Genki bunu yazdı
Aradım taradım konu bulamadım, nasıl atlarız böyle birşeyi.
Sitesinde kullananlar hemen güncellesin , büyük bir güvenlik açığı söz konusu
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
https://www.youtube.com/watch?v=xyYMYvT2bx8
Şimdiye zaten girmişlerdir ya 1 hafta oldu :D
-
-
yoğunluktan daha bende güncelleme yapamadım.
Gerçi bende public bi form yok ama insan tırsmıyor değil.
Daha çokça site vardır giydirilebilinecek.
laravel,symfony gibi frameworklerde etkileniyor haliyle.
Wordpressin contact formu phpmailer kullanıyor diye hatırlıyorum oda etkilenecektir
-
cahilliğimi maruz görün ama ben anlayamadım tam olarak olay ne çok ileri düzeydi php bilgim yok kendimi geliştirmek için ufak bir proje yapıyordum da bu olayı kullanıyordum orda da güvenlik için önlemimi alayım :(
-
Bu açıktan zarar görmeniz için sağlanması gereken 2 şart var.
1 - Gönderim işlemini bir SMTP server kullanmadan yapıyor olmalısınız. PHPMailer bu durumlarda varsayılan olarak PHP'nin kadim dahili fonksiyonu mail()'i kullanıyor ki o da *nix sunucularda sendmail adlı programa bağımlı. Arkaplanda bu program bazı parametrelerle çalıştırılıyor.
2 - Kullanıcıya gönderen ( $mail->SetFrom metodu ) alanını e-posta adresi ile ilgili güncel standarda uyarak doğrulama yaparak dahi olsa doğrudan giriş şansı tanımak.
Kötü niyetli kullanıcı ancak bundan sonra sendmail programının parametrelerini değiştirebilme imkanı buluyor.
Birkaç gün önce hızlıca göz atmıştım, yanlışım varsa düzeltilsin.
buzukatak tarafından 03/Oca/17 12:30 tarihinde düzenlenmiştir -
buzukatak bunu yazdı
Bu açıktan zarar görmeniz için sağlanması gereken 2 şart var.
1 - Gönderim işlemini bir SMTP server kullanmadan yapıyor olmalısınız. PHPMailer bu durumlarda varsayılan olarak PHP'nin kadim dahili fonksiyonu mail()'i kullanıyor ki o da *nix sunucularda sendmail adlı programa bağımlı. Arkaplanda bu program bazı parametrelerle çalıştırılıyor.
2 - Kullanıcıya gönderen ( $mail->SetFrom metodu ) alanını e-posta adresi ile ilgili güncel standarda uyarak doğrulama yaparak dahi olsa doğrudan giriş şansı tanımak.
Kötü niyetli kullanıcı ancak bundan sonra sendmail programının parametrelerini değiştirebilme imkanı buluyor.
Birkaç gün önce hızlıca göz atmıştım, yanlışım varsa düzeltilsin.
Mail gönderilirken php kod yürütme zafiyeti meydana geliyor mail göderen isim bölümünde kod yürütme açıgı yani üye olan herkez bununla sistemde kod çalıştıra bilir
-
@EcHoLL Evet, zaafiyet meydana geliyor, farklı şeyler söylemiyoruz. Ancak dediğim gibi o iki şartın oluşması lazım. Özellikle mail gönderimini SMTP üzerinden yapanlar bu açıktan etkilenmeyecekler çünkü PHPMailer bu durumda sendmail ile değil (mail() fonksiyonu) socket açarak gönderim yapıyor.
buzukatak tarafından 03/Oca/17 12:53 tarihinde düzenlenmiştir -
Bu açıgın varoldugu bi domain varmı ? Denemek amaçlı?
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla