Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышленникам передавать дополнительные параметры к…
Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышленникам передавать дополнительные параметры команде mail и, следовательно, выполнять произвольный код с помощью обратного слэша и двойной кавычки в измененном свойстве Sender [1]. Источники: - [1] http://packetstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.html - [2] https://www.drupal.org/psa-2016-004 - [3] https://www.exploit-db.com/exploits/42221/ - [4] https://www.exploit-db.com/exploits/40969/ - [5] https://www.exploit-db.com/exploits/41962/
Продукт формирует строку команды для исполнения отдельным компонентом в другой сфере управления, однако не разграничивает должным образом предполагаемые аргументы, параметры или ключи внутри строки команды.
https://cwe.mitre.org/data/definitions/88.html →Открыть в коллекции CWE →Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.
https://capec.mitre.org/data/definitions/41.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует содержимым параметров запроса с целью подрыва безопасности цели. В ряде кодировок параметров текстовые символы используются в качестве разделителей. Например, параметры в HTTP GET-сообщении кодируются в виде пар «имя=значение», разделённых символом амперсанда (&). Если злоумышленник может поставлять текстовые строки для заполнения этих параметров, он может внедрять специальные символы, применяемые в схеме кодирования, для добавления или изменения параметров. Например, если пользовательский ввод напрямую подставляется в HTTP GET-запрос и пользователь указывает значение "myInput&new_param=myValue", входной параметр принимает значение myInput, но при этом добавляется новый параметр (new_param) со значением myValue. Это может существенно изменить смысл запроса, обрабатываемого сервером. Потенциально уязвима любая схема кодирования, в которой параметры идентифицируются и разделяются текстовыми символами, — приведённое HTTP GET-кодирование является лишь одним из примеров.
https://capec.mitre.org/data/definitions/137.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую проверку данных для внедрения вредоносных глобальных параметров во Flash-файл, встроенный в HTML-документ. Flash-файлы могут использовать данные, вводимые пользователем, для настройки Flash-документа и получения доступа к встраивающему HTML-документу.
https://capec.mitre.org/data/definitions/174.html →Открыть в коллекции CAPEC →Злоумышленник добавляет дублирующиеся параметры HTTP GET/POST путём внедрения разделителей строки запроса. С помощью HPP можно переопределить существующие жёстко заданные HTTP-параметры, изменить поведение приложения, получить доступ к неконтролируемым переменным и потенциально эксплуатировать их, а также обойти контрольные точки проверки входных данных и правила WAF.
https://capec.mitre.org/data/definitions/460.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| libphp-phpmailer | Эксплуатируется | |
| joomla! | * | Эксплуатируется |
| phpmailer | * | Эксплуатируется |
| wordpress | * | Эксплуатируется |