简单看了下源码,发现是文件上传,但我并没发现有啥漏洞点,还做了白名单,于是查看获取的源码地方。
image-20220314223122033
访问之后发现最新版是9.55,于是谷歌一手nday。
发现不少,逐个看过去,找到符合要求的了。
image-20220314223911437
<https://l0gs.xf0rk.space/2018/08/23/ghostscript-shell-exec/>
<https://github.com/farisv/PIL-RCE-Ghostscript-CVE-2018-16509>
image-20220314230105846
结束
image-20220314230217477
image-20220314230210219