Remote code execution via PHP's ImageMagic
Als je ImageMagic gebruikt kan iedereen met wat 'magic bytes' momenteel remote code excutions uitvoeren op je server. zie CVE-2016–3714:
- https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
- https://imagetragick.com/
- https://access.redhat.com/security/vulnerabilities/2296071
- http://nos.nl/artikel/2103081-websites-hacken-met-een-plaatje-dat-kan.html
- http://php.net/manual/en/book.imagick.php
Ik gebruik enkel GD als ik al iets met plaatjes moet.
Heeft iemand al last gehad?
- https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
- https://imagetragick.com/
- https://access.redhat.com/security/vulnerabilities/2296071
- http://nos.nl/artikel/2103081-websites-hacken-met-een-plaatje-dat-kan.html
- http://php.net/manual/en/book.imagick.php
Ik gebruik enkel GD als ik al iets met plaatjes moet.
Heeft iemand al last gehad?
Er zijn nog geen reacties op dit bericht.