登录/注册
投稿
首页 威胁情报 安全动态 漏洞预警 专题报告 技术分析 安全工具

PHP的GD组件远程命令执行

匿名者  3113天前

一、详细说明:其中包括情报涉及的人员、利用点、利用方式等

GD Graphics Library 2.1.1存在整数签名错误。通过构造的压缩gd2数据,远程攻击者可造成拒绝服务或执行任意代码。

二、问题证明:

EXP: https://github.com/dyntopia/exploits/tree/master/CVE-2016-3074

详情:https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19

上一篇: 开心网命令执行可getshell 下一篇: PHP zip组件整型溢出可......

最新评论

用户名已经被注册  :  wnvCpgrV
3027天前 回复
用户名已经被注册  :  wnvCpgrV
3027天前 回复
昵称
邮箱
提交评论

相关推荐

【漏洞预警】AXIS大量摄像头产品...
【漏洞预警】致远OA 0day 漏洞预...
【漏洞预警】GhsotScript 命令执...
【安全通报】通达OA任意文件上传...
【安全通报】Apache Cocoon XML...

热门文章

友情链接:FOFA FOEYE BAIMAOHUI 安全客 i春秋 指尖安全 2021上海网络安全博览会

nosec.org All Rights Reserved 京ICP备15042518号-2