PHPmailerはリモートで脆弱性チェックを実行します。

PHPmailerはリモートで脆弱性チェックを実行します。

RHEL6システムがあり、このシステムがリモートでphpmailerコードが実行される脆弱性に脆弱であることを確認したいと思います。サーバーを設定していません。

サーバーが脆弱かどうかはどうすればわかりますか?試してみましたがインストールrpm -qa | grep phpできないyum list | grep phpようですねphpmailer

答え1

phpmailer私が取る最初のステップは、サーバー上のすべてのクラスを見つけてそのバージョンを確認し、これらの個々のバージョンが1つ以上の脆弱性の影響を受けているかどうかを確認することです。

phpmailerのクラス名は次のとおりです。class.phpmailer.php https://github.com/PHPMailer/PHPMailer

したがって、サーバーは次を検索します。

find / -name class.phpmailer.php

サーバーでいくつかのバージョンを見つけたら、ファイルでバージョンを見つけます。

たとえば、以前のサーバーを検索してPHPMailer 5.1を見つけました。

.---------------------------------------------------------------------------.
|  Software: PHPMailer - PHP email class                                    |
|   Version: 5.1                                                            |
|   Contact: via sourceforge.net support pages (also www.worxware.com)      |
|      Info: http://phpmailer.sourceforge.net                               |
|   Support: http://sourceforge.net/projects/phpmailer/                     |
| ------------------------------------------------------------------------- |

最後のステップは、脆弱性データベースを使用して、バージョンに既知の脆弱性があるかどうかを確認することです。私は使用するのが好き http://www.securityfocus.com/vulnerability、捜す:

  • 行商人:PHPメイラー
  • タイトル:PHPメイラー
  • バージョン:5.1

この例では、PHPMailer バージョン 5.1 で既知の脆弱性を発見できませんでした。

関連情報