漏洞标题 在Zhubajie的一个站点有一个命令执行 相关制造商 猪八环 漏洞作者 T0n9 提交时间 2016-05-06 09: 22 公共时间 2016-06-20 11: 10 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 远程命令执行,第三方框架 漏洞详细信息 imageMagick漏洞 漏洞地址:http://quanzi.zbj.com/main/view-qid-10470.html
上传构造的反弹POC脚本 成功反弹
不是root权限
漏洞证明: 修理计划: 升级 版权声明:请注明出处T0n9 @乌云