Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

ImageMagick Delegate Arbitrary Command Execution

- - - - -
Erstellt von grayhats ,

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
grayhats
Geschrieben 17 May 2016 - 20:18 Uhr

grayhats

    Noob

  • Banned
  • PIPPIP
    • Likes
    2
  • 14 Beiträge
  • 1 Bedankt
This module exploits a shell command injection in the way "delegates"
        (commands for converting files) are processed in ImageMagick versions
        <= 7.0.1-0 and <= 6.9.3-9 (legacy).
 
        Since ImageMagick uses file magic to detect file format, you can create
        a .png (for example) which is actually a crafted SVG (for example) that
        triggers the command injection.
 
        Tested on Linux, BSD, and OS X. You'll want to choose your payload
        carefully due to portability concerns. Use cmd/unix/generic if need be.
 
Tutorial:
 

Bearbeitet von grayhats, 18 May 2016 - 07:07 Uhr.

  • Pummeluff gefällt das

#2
0*ptr
Geschrieben 17 May 2016 - 20:53 Uhr

0*ptr

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    7
  • 28 Beiträge
  • 3 Bedankt 
convert 'https://"|echo "vuln' 1337.0ptr
PoC for local testing.

Bearbeitet von 0*ptr, 17 May 2016 - 20:53 Uhr.

Zurück zu  Tutorials

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 21 user(s)


    0*ptr, Bot4ng, deadc0de, DrumandBass, Framerater, grayhats, herp, hupfumme, JohnR, keyb0ardz, kiwitone, kvrolek, mrv, noTime, opheus, pi^2, Pummeluff, SirDuke, smc2014, Terrafaux, xVirtu
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Tutorials