现在位置: 首页 > ImageMagick漏洞利用
2016年05月05日 Php, 编程开发, 网络安全 ⁄ 共 1376字 暂无评论
蚊子 嗡嗡嗡。 ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图片地址是 https:// 开头的,即调用 InvokeDelegate。 MagickCore/delegate.c 定义了委托,第 99 行定义了要执行的命令。 最终 InvokeDelegate 调用 ...
阅读全文
×