码迷,mamicode.com
首页 > 其他好文 > 详细

imageMagick漏洞

时间:2016-05-06 12:02:02      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:

网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr /” 删除文件,再或窃取用户敏感数据等,而造成这些后果的只是一张特殊的图片…

 

这个时候不得不喊出口号「睡你麻痹,起来 High」,上次 Struts 2 漏洞席卷全球还有余温,这次核弹级漏洞 ImageTragick 来了!赶紧检查自家服务,今夜别睡!

验证方法:

1、上传带命令的图片

2、外网主机监听是否反弹shell

 

若成功返回shell则存在漏洞

imageMagick漏洞

标签:

原文地址:http://www.cnblogs.com/QianshaoStudio/p/5465064.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!