CVE-2018-19518漏洞介绍IMAP协议（因特网消息访问协议）它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。

web312(CVE-2018-19518)进入页面抓包发现是X-Powered-By:PHP/5.6.38百度搜一下发现是CVE-2018-19518PHPimap远程命令执行漏洞。

目录web311:CVE-2019-11043影响版本复现环境漏洞利用安装报错web312:CVE-2018-19518影响版本漏洞简介漏洞利用web313:CVE-2012-1823影响版本形成原因漏洞利用

CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314(日志文件包含)web315

web312(CVE-2018-19518)-PHP-IMAPphpimap扩展用于在PHP中执行邮件收发操作。

web312(CVE-2018-19518)PHP的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函

漏洞信息：UniversityofWashingtonIMAPToolkit2007f命令注入漏洞(CVE-2018-19518)PHP安全漏洞(CVE-2018-19935)ApacheHTTPServer

受影响版本Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.htmlDebianhttps://security-tracker.debian.org/tracker/CVE-2018-19518RedHathttps://access.redhat.com/security/cve/cve-20

0x01简介phpimap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。0x02影响