Khai thác lỗ hổng trong thư viện xử lý hình ảnh ImageMagick (CVE: 2016-3714)

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Khai thác lỗ hổng trong thư viện xử lý hình ảnh ImageMagick (CVE: 2016-3714)
Thông tin về lỗ hổng này các bạn có thể xem tại bài viết này nhé: Thư viện xử lý hình ảnh ImageMagick tồn tại lỗ hổng cho phép kiểm soát máy chủ

Trong bài viết này mình sẽ sử dụng Metasploit để khai thác lỗ hổng này.

Đầu tiên, các bạn cần update cơ sở dữ liệu lỗ hổng cũng như các module trong Metasploit tới phiên bản mới nhất. Hoặc các bạn có thể thêm module khai thác này thủ công bằng các download tại đây. Sau đó, các bạn copy module vừa tải về vào đường dẫn /metasploit-framework/modules/exploits/unix/fileformat.

1489939949123.png


Về cách khai thác, các bạn tham khảo video này nhé:

[video=youtube;Cxe17rkltZs]https://www.youtube.com/watch?v=Cxe17rkltZs[/video]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên