https://slinkov.ru/openforum/vsluhforumID3/110033.html В PHPMailer (https://github.com/PHPMailer/PHPMailer), популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена (https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html) критическая уязвимость (CVE-2016-10033 (https://security-tracker.debian.org/tracker/CVE-2016-10033)), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации. <br><br><br>Проблема аналогична недавно найденной (https://www.opennet.ru/opennews/art.shtml?num=45643) уязвимости в Roundcube Webmail и также связана с небезопасным использованием PHP-функции mail() совместно с утилитой sendmail в качестве транспорта по умолчанию. Отсутствие (https://github.com/PHPMailer/PHPMailer/commit/4835657cd639fbd09afd33307cef164edf807cdc#diff-ace81e501931d8763b49f2410cf3094dR1449) должной проверки и чистки параметра "Sender", позволяет организовать передачу утилите sendmail произвольных аргументов команд https://slinkov.ru/openforum/vsluhforumID3/110033.html#61 Sat, 07 Jan 2017 11:24:25 GMT А ещё можно сразу использовать что-то более адекватное и современное.<br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#60 Sat, 07 Jan 2017 11:22:06 GMT Столько денег вбухали в Drupal, а он как был УГ на php, так и остался. Могли бы уж переписать на чём-то более адекватном.<br><br>Wordpress - тоже чудо УГ-кодинга, тоже php. Тоже нафиг.<br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#59 Thu, 29 Dec 2016 08:25:37 GMT &gt; Где, где... Внутри! То, что Вы его в тексте программы не видите, <br>&gt; абсолютно не значит, что оно не исполняется.<br><br>откуда он там возьмется, при живом то GC?<br><br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#58 Thu, 29 Dec 2016 06:06:37 GMT Это лишь файл wp-login.php из ядра.<br><br>https://github.com/WordPress/WordPress/blob/master/wp-login.php#L60<br>https://github.com/WordPress/WordPress/blob/master/wp-login.php#L81<br>https://github.com/WordPress/WordPress/blob/master/wp-login.php#L131<br>https://github.com/WordPress/WordPress/blob/master/wp-login.php#L151<br>https://github.com/WordPress/WordPress/blob/master/wp-login.php#L259<br><br>И дальше. Весь файл просто помойка и говнокод. <br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#57 Thu, 29 Dec 2016 05:54:09 GMT На подходе еще 2 CVE готовь еще денег)<br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#56 Thu, 29 Dec 2016 05:15:56 GMT Ответте, плиз, как обновить phpmailer и проверить установленную версию. Саппорт говорит, что это 10 долларов в час будет стоить<br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#55 Thu, 29 Dec 2016 05:07:21 GMT &gt; когда спецификация почты была создана? <br><br>https://tools.ietf.org/html/rfc3696 создан в 2004 году и как раз отражает современные реалии. То что вы на стандарты предлагайте плевать в угоду вашему личному мировосприятию чести вам не делает.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#54 Thu, 29 Dec 2016 04:49:25 GMT Хех. Написали. Точнее, в тот раз исправили аналогичную, но в sendmail-транспорте, а в mail-транспорте-то и не поправили :-)<br><br>https://legalhackers.com/advisories/SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln.html<br> https://slinkov.ru/openforum/vsluhforumID3/110033.html#53 Thu, 29 Dec 2016 00:28:55 GMT &gt; во первых нужно всегда фильтровать пользовательский ввод данных<br><br>Фильтрацию можно обойти другой фильтрацией.<br><br>P.S. Мы не говорим про ваш местечковый юзеркейс в хлеву.<br>