PHPMailer 5.2.18 Remote Code Execution

Tuesday, December 27, 2016

Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.

Kerentanan ini ditemukan oleh peniliti keamanan Polandia, Dawid Golunski dari Legal Hacker. Celah yang diberi kode CVE-2016-10033 ini memungkinkan penyerang meremote eksekusi kode arbitrary dalam konteks web server.

Celah  yang cukup berbahaya ini menyerang PHPMailer versi 5.2.18 kebawah.

PoC :
Golunski telah merilis Proof-of-Concept (PoC) exploit code untuk eksploitasi RCE pada PHPMailer.
Kalian bisa melihatnya disini :

Meskipun celah ini sudah diumumkan seminggu yang lalu, namun PoC dari exsploitasi PHPMailer ini baru dirilis kemarin. Hal ini tentu bertujuan agar pengguna memiliki kesempatan melakukan update ke versi yang telah di patch.

Namun tidak menutup kemungkinan saat ini juga masih banyak pengguna PHPMailer versi 5.2.18 kebawah yang memungkinkan untuk dieksploitasi. 

Artikel Terkait Exploit ,PHP ,Security ,Server

No comments:

Post a Comment