(CVE-2018-16509)(CVE-2021-26119)
Python PIL/Pillow 通过Ghostscript执行远程Shell命令(CVE-2018-16509)
影响范围:python库PIL版本:Python PIL 1.1.7版本。Pillow 5.x版本。
信息收集:nmap 192.168.85.130 -A
反弹shell:通过msf生成图片将会反弹shell;exploit/multi/fileformat/ghostscript_failed_restore
Smarty_Internal_Runtime_TplFunction沙箱逃逸PHP代码注入漏洞(CVE-2021-26119)
漏洞介绍:CVE-2021-26119 是由于Smarty中Smarty_Internal_Runtime_TplFunction模块通过引擎编译生成模板文件,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据,最终造成远程代码执行。
您没有 权限 查看此处内容!
