در بعضی از سامانه ها، برای پردازش اطلاعات داخل عکس ها، از پلاگین Imagemagick استفاده میشه، می توان با سو استفاده از اسیب پذیری این نرم افزار، و پنهان سازی شل در داخل عکس، با اپلود فایل png دسترسی shell گرفت.
LINK
قبل تر با استفاده از همین اسیب پذیری، Facebook مورد نفوذ قرار گرفت.
لینک گزارش
LINK
قبل تر با استفاده از همین اسیب پذیری، Facebook مورد نفوذ قرار گرفت.
لینک گزارش