RHEL6システムがあり、このシステムがリモートでphpmailer
コードが実行される脆弱性に脆弱であることを確認したいと思います。サーバーを設定していません。
サーバーが脆弱かどうかはどうすればわかりますか?試してみましたがインストールrpm -qa | grep php
できないyum list | grep php
ようですねphpmailer
。
答え1
phpmailer
私が取る最初のステップは、サーバー上のすべてのクラスを見つけてそのバージョンを確認し、これらの個々のバージョンが1つ以上の脆弱性の影響を受けているかどうかを確認することです。
phpmailerのクラス名は次のとおりです。class.phpmailer.php
https://github.com/PHPMailer/PHPMailer
したがって、サーバーは次を検索します。
find / -name class.phpmailer.php
サーバーでいくつかのバージョンを見つけたら、ファイルでバージョンを見つけます。
たとえば、以前のサーバーを検索してPHPMailer 5.1を見つけました。
.---------------------------------------------------------------------------.
| Software: PHPMailer - PHP email class |
| Version: 5.1 |
| Contact: via sourceforge.net support pages (also www.worxware.com) |
| Info: http://phpmailer.sourceforge.net |
| Support: http://sourceforge.net/projects/phpmailer/ |
| ------------------------------------------------------------------------- |
最後のステップは、脆弱性データベースを使用して、バージョンに既知の脆弱性があるかどうかを確認することです。私は使用するのが好き http://www.securityfocus.com/vulnerability、捜す:
- 行商人:PHPメイラー
- タイトル:PHPメイラー
- バージョン:5.1
この例では、PHPMailer バージョン 5.1 で既知の脆弱性を発見できませんでした。