关联漏洞
标题:
ImageMagick 安全漏洞
(CVE-2022-44268)
描述:ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.1.0-49版本存在安全漏洞,该漏洞源于存在信息泄露漏洞,当它在解析PNG图像时生成的图像可能会嵌入任意文件内容。
介绍
# PNG Image Generator
This Python script generates a PNG image filled with a specific color and embeds a file path as metadata using the Pillow library.
## Running the Script
### Prerequisites
- Python (install from [Python's official website](https://www.python.org/))
- Pillow library (`pip install pillow`)
### Steps
1. **Clone the Repository:**
```bash
git clone https://github.com/NataliSemi/-CVE-2022-44268.git
cd -CVE-2022-44268.git
2. Install Required Packages:
```bash
pip install pillow
pip install pypng
3. Run the Script:
```bash
python create_image.py
Generated Image:
After running the script, an image file named image.png will be created in the repository directory.
## Example:
python create_image.py -f /path/to/local/file.txt -o output_image.png
文件快照
[4.0K] /data/pocs/b3b86bde2856f51359a09a0f2bcae24ca352fecc
├── [1.5K] create_image.py
└── [ 805] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。