wordpress ImageMagick漏洞在线检测

2016-05-08 3,542 0

wordpress ImageMagick漏洞在线检测地址:https://bingqipu.org/vul.php

临时解决方案
修改 ImageMagick 策略配置文件如下 , 默认位置(/etc/ImageMagick/policy.xml)

<policymap
<policy domain="coder" rights="none" pattern="EPHEMERAL"
<policy domain="coder" rights="none" pattern="URL"
<policy domain="coder" rights="none" pattern="HTTPS"
<policy domain="coder" rights="none" pattern="MVG"
<policy domain="coder" rights="none" pattern="MSL"
</policymap

官方解决方案
升级 ImageMagick 至最新版本 7.0.1-1

注:当前只能检测wordpress。

2016050802

相关文章

10款功能强大的网络嗅探工具应用分析
信息收集常用的工具
扫描工具 — Nuclei
WebCrack:网站后台弱口令批量检测工具
高危Windows蠕虫已感染数百家企业
7-Zip 工具遭抵制,作者来自俄罗斯!

发布评论