wordpress ImageMagick漏洞在线检测

2016-05-08 3,837 0

wordpress ImageMagick漏洞在线检测地址:https://bingqipu.org/vul.php

临时解决方案
修改 ImageMagick 策略配置文件如下 , 默认位置(/etc/ImageMagick/policy.xml)

<policymap
<policy domain="coder" rights="none" pattern="EPHEMERAL"
<policy domain="coder" rights="none" pattern="URL"
<policy domain="coder" rights="none" pattern="HTTPS"
<policy domain="coder" rights="none" pattern="MVG"
<policy domain="coder" rights="none" pattern="MSL"
</policymap

官方解决方案
升级 ImageMagick 至最新版本 7.0.1-1

注:当前只能检测wordpress。

2016050802

相关文章

端口扫描工具合集
无文件攻击暴增1400%
Venator – macOS恶意活动检测工具
XSS漏洞扫描利用工具 — toxssin​
OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具

发布评论