漏洞背景
ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
漏洞复现
我这里用的是vulhub的环境,环境中svg文件已经上传至tmp目录下,进入靶机后,使用命令转换svg文件即可触发命令注入,并将输出结果写入到0wned
文件内:
convert poc.svg poc.png