[EXP]K8飞刀 ImageMagick漏洞EXP生成(反弹Shell图片)
K8拉登哥哥发表于 2016-05-20 11:56:32
和Windows一样 Bash命令执行也需要ANSI编码 unicode等根本反弹不了
为了方便弄个一键生成,以免因为编码问题...导致EXP无效
如何生成EXP--填写VPS地址--右键选中IP--Hacking--GetShell--ImageMagick 即可
![[EXP]K8飞刀20160514 新增ImageMagick漏洞EXP(反弹Shell图片) - K8拉登哥哥 - K8拉登哥哥s Blog](http://img1.ph.126.net/7FPliV2USRq5l-nliPovHA==/4833769775152800394.png "[EXP]K8飞刀20160514 新增ImageMagick漏洞EXP(反弹Shell图片) - K8拉登哥哥 - K8拉登哥哥s Blog")
K8_ImageMagick命令执行漏洞EXP(反弹Shell图片) Build 20160514
ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理
ImageMagick的这个远程代码执行漏洞也将波及Wordpress博客网站以及Discuz论坛!
有使用imageMagic模块来处理图片业务的公司&站长请注意:
头像上传、证件上传、资质上传等方面的点尤其是使用到图片(批量)裁剪的业务场景!
ImageMagick < 6.9.3-9 - Multiple Vulnerabilities
原版: https://www.exploit-db.com/exploits/39767/
用法: 上传图片--转换--编辑,若调用imageMagic模块,成功可返回Shell
下载: http://qqhack8.blog.163.com/blog/static/114147985201581323314527/
为了方便弄个一键生成,以免因为编码问题...导致EXP无效
如何生成EXP--填写VPS地址--右键选中IP--Hacking--GetShell--ImageMagick 即可
K8_ImageMagick命令执行漏洞EXP(反弹Shell图片) Build 20160514
ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理
ImageMagick的这个远程代码执行漏洞也将波及Wordpress博客网站以及Discuz论坛!
有使用imageMagic模块来处理图片业务的公司&站长请注意:
头像上传、证件上传、资质上传等方面的点尤其是使用到图片(批量)裁剪的业务场景!
ImageMagick < 6.9.3-9 - Multiple Vulnerabilities
原版: https://www.exploit-db.com/exploits/39767/
用法: 上传图片--转换--编辑,若调用imageMagic模块,成功可返回Shell
下载: http://qqhack8.blog.163.com/blog/static/114147985201581323314527/