Remote code execution via PHP's ImageMagic

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Top Low-Code Developer Gezocht!

Bedrijfsomschrijving Unieke Kansen, Uitstekende Arbeidsvoorwaarden & Inspirerend Team Wij zijn een toonaangevende, internationale organisatie die de toekomst van technologie vormgeeft door het creëren van innovatieve en baanbrekende oplossingen. Ons succes is gebaseerd op een hecht en gepassioneerd team van professionals die altijd streven naar het overtreffen van verwachtingen. Als jij deel wilt uitmaken van een dynamische, vooruitstrevende en inspirerende werkomgeving, dan is dit de perfecte kans voor jou! Functieomschrijving Als Low-Code Developer ben je een cruciaal onderdeel van ons team. Je werkt samen met collega's uit verschillende disciplines om geavanceerde applicaties te ontwikkelen en te optimaliseren met behulp van Low-code

Bekijk vacature »

07/05/2016 17:58:48
Quote Anchor link
Als je ImageMagic gebruikt kan iedereen met wat 'magic bytes' momenteel remote code excutions uitvoeren op je server. zie CVE-2016–3714:
- https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
- https://imagetragick.com/
- https://access.redhat.com/security/vulnerabilities/2296071
- http://nos.nl/artikel/2103081-websites-hacken-met-een-plaatje-dat-kan.html
- http://php.net/manual/en/book.imagick.php
Ik gebruik enkel GD als ik al iets met plaatjes moet.
Heeft iemand al last gehad?
 
Er zijn nog geen reacties op dit bericht.



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.