DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Khai thác lỗ hổng trong thư viện xử lý hình ảnh ImageMagick (CVE: 2016-3714)
Thông tin về lỗ hổng này các bạn có thể xem tại bài viết này nhé: Thư viện xử lý hình ảnh ImageMagick tồn tại lỗ hổng cho phép kiểm soát máy chủ
Trong bài viết này mình sẽ sử dụng Metasploit để khai thác lỗ hổng này.
Đầu tiên, các bạn cần update cơ sở dữ liệu lỗ hổng cũng như các module trong Metasploit tới phiên bản mới nhất. Hoặc các bạn có thể thêm module khai thác này thủ công bằng các download tại đây. Sau đó, các bạn copy module vừa tải về vào đường dẫn /metasploit-framework/modules/exploits/unix/fileformat.
Về cách khai thác, các bạn tham khảo video này nhé:
[video=youtube;Cxe17rkltZs]https://www.youtube.com/watch?v=Cxe17rkltZs[/video]
Trong bài viết này mình sẽ sử dụng Metasploit để khai thác lỗ hổng này.
Đầu tiên, các bạn cần update cơ sở dữ liệu lỗ hổng cũng như các module trong Metasploit tới phiên bản mới nhất. Hoặc các bạn có thể thêm module khai thác này thủ công bằng các download tại đây. Sau đó, các bạn copy module vừa tải về vào đường dẫn /metasploit-framework/modules/exploits/unix/fileformat.
Về cách khai thác, các bạn tham khảo video này nhé:
[video=youtube;Cxe17rkltZs]https://www.youtube.com/watch?v=Cxe17rkltZs[/video]