Удачные и не очень попытки эксплуатации уязвимости зафиксировали исследователи обеих компаний. Специалисты сообщают, что злоумышленники активно сканируют интернет, в поисках уязвимых ресурсов, в частности, на предмет ImageTragick проверяют /upload.php и /imgupload.php. Когда потенциальная цель найдена, то есть обнаружен ресурс, разрешающий загрузку изображений без аутентификации, атакующие загружают на сервер вредоносный файл JPG. В частности, эксперты Sucuri рассказали, что ими были замечены атаки на форумные платформы vBulletin и IP.Board. Эти атаки быстро эволюционируют и, похоже, уже были автоматизированы предприимчивыми хакерами.

«Вместо обычного JPG-изображения (как можно было ожидать, исходя из типа файла), атакующие модифицируют содержимое файла, подменяя контент на MVG»,— рассказывает эксперт Sucuri Дэниел Сид (Daniel Cid). — «Как вы понимаете, RCE-уязвимость как раз связана с тем, как обрабатываются MVG-файлы. Это позволяет атакующему выйти за рамки процесса обработки изображения и выполнить собственные shell-команды».

У себя в твиттере Дэниел Сид вообще предложил всем администраторам избавиться от ImageMagick, а не пытаться патчить его и вносить какие-то исправления.

Специалисты CloudFlare, в свою очередь, заметили ряд разных эксплоитов. Некоторые из них просто проверяют серверы на уязвимость ImageTragick, другие более опасны. При этом исследователи пишут, что невзирая на широкое распространение эксплоитов, им пока не известного ни одного случая фактического взлома и компрометации сайта через уязвимость в ImageMagick.

«Все эти пейлоады созданы для того, чтобы предоставить атакующим свободный доступ к уязвимому веб-серверу. При помощи одного эксплоита они могут получить удаленный доступ, а затем на досуге могут продолжить взлом уязвимого сервера», — поясняет эксперт CloudFlare Джон Грем-Камминг (John Graham-Cumming).

Хотя фактического исправления для уязвимости все еще нет, команда разработчиков ImageMagick советует администраторам сайтов предпринять пару простых шагов, которые помогут избежать атак. Похожий список советов опубликовали и разработчики WordPress.

https://twitter.com/danielcid/status/729361626168623106?ref_...

https://twitter.com/danielcid/status/729518147263340544?ref_...

https://twitter.com/danielcid/status/727639345629265921?ref_...

https://xakep.ru/2016/05/11/imagetragick-2/

Я собрал все серии сериала, и поместил их в один пост, дабы каждый смог в грустный момент своей жизни открыть рандомное видео и понять, что в жизни любая проблема решаема, в отличие от ситуаций героев сериала проникнуться ностальгией 2000ых и просто улыбнуться от забавных приключений, веселых лесных зверей.
Happy Tree Friends - или "Веселые лесные друзья" - анимационный флэш-мультик в жанре черного юмора. Главными героями сериала являются зверюшки, которые по стечению обстоятельств непременно сталкиваются с трагедией, которая оборачивается летальным исходом.
Мультик создан в 99 году, и продолжал выпускаться по 2011 год, как в виде интернет-эпизодов, так и телевизионных серий.
В России данный сериал не был так популярен как в Штатах, но почти у каждого пользователя интернета, увидев одного из персонажей на просторах сети, в голове сразу начинает прокручиваться незамысловатая музыкальная заставка.

Приятного просмотра