登录/注册
投稿
首页 威胁情报 安全动态 漏洞预警 专题报告 技术分析 安全工具

PHP的GD组件远程命令执行

匿名者  2910天前

一、详细说明:其中包括情报涉及的人员、利用点、利用方式等

GD Graphics Library 2.1.1存在整数签名错误。通过构造的压缩gd2数据,远程攻击者可造成拒绝服务或执行任意代码。

二、问题证明:

EXP: https://github.com/dyntopia/exploits/tree/master/CVE-2016-3074

详情:https://github.com/libgd/libgd/commit/2bb97f407c1145c850416a3bfbcc8cf124e68a19

上一篇: 开心网命令执行可getshell 下一篇: PHP zip组件整型溢出可......

最新评论

用户名已经被注册  :  wnvCpgrV
2824天前 回复
用户名已经被注册  :  wnvCpgrV
2824天前 回复
昵称
邮箱
提交评论

相关推荐

【安全通报】Exim 整数溢出导致...
【漏洞预警】Metinfo 5.3.5- 5.3...
【安全通报】Atlassian Bitbucke...
Strut2高危远程命令执行漏洞预警...
【安全通报】VMware View Planne...

热门文章

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全 2021上海网络安全博览会

nosec.org All Rights Reserved 京ICP备15042518号-2