Il linguaggio di programmazione PHP
 

Phpmailer [X-post]

g4b0 28 Dic 2016 10:32
Leonardo Serni 28 Dic 2016 14:05
On Wed, 28 Dec 2016 10:32:59 +0100, g4b0 <email_sul_mio_sito@che_leggi_in.firma>
wrote:

>Ci sará da divertirsi:
>http://legal*****ers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

Il bug è exploitabile solo se consenti a un valore fornito dall'utente di
sovrascrivere **IL CAMPO FROM** (OK, il sender, actually) della email.

I call it "evolution in action".

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
g4b0 28 Dic 2016 14:24
On 28/12/2016 14:05, Leonardo Serni wrote:
> On Wed, 28 Dec 2016 10:32:59 +0100, g4b0
<email_sul_mio_sito@che_leggi_in.firma> wrote:
>
>> Ci sará da divertirsi:
>>
http://legal*****ers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
>
> Il bug è exploitabile solo se consenti a un valore fornito dall'utente di
> sovrascrivere **IL CAMPO FROM** (OK, il sender, actually) della email.
>
> I call it "evolution in action".
>

Si, bisogna capire tutto l'ecosistema di ******* wordpress, joomla et
simila cosa combina phpmailer, i ragazzi del team di wordpress ci stanno
andando con i piedi di piombo:
https://www.wordfence.com/blog/2016/12/phpmailer-vulnerability/


--
g4b0, linux user n. 369000
http://brosulo.net

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Il linguaggio di programmazione PHP | Tutti i gruppi | it.comp.www.php | Notizie e discussioni php | Php Mobile | Servizio di consultazione news.