Python PIL 远程命令执行漏洞(GhostButt )

最新推荐文章于 2021-12-21 21:45:11 发布
最新推荐文章于 2021-12-21 21:45:11 发布
阅读量328 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118973388
版权

漏洞简介

Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。

漏洞复现

运行后,访问http://your-ip:8000/即可看到一个上传页面。正常功能是上传一个PNG文件,后端调用PIL加载图片,输出长宽。但我们可以将可执行命令EPS文件后缀改成PNG进行上传,因为后端是根据文件头来判断图片类型,所以无视后缀检查。
我们用poc.png来上传,即可执行touch /tmp/aaaaa

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python-PIL-远程命令执行GhostButt-)(CVE-2017-8291)
bqnagus
10-02 699
Python-PIL-远程命令执行GhostButt-)(CVE-2017-8291)
Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)
didiplus
08-03 2579
漏洞原理 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞漏洞详情 漏洞简述 PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。 在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件: command = ["gs",
Python PIL远程命令执行漏洞(GhostButt)
qq_41048303的博客
12-21 1069
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。 2.漏洞环境 docker-compose up -d 运行后,访问http://192.168.184.130
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1043
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291 )
qq_54713392的博客
05-14 896
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291 ) 漏洞原理:Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞 攻击机:window 10 192.168.32.1 靶机:ubantu 16.04 192.168.32.142 (1)在ubantu中开启docker环境CVE-2017-8291 执行命令:docker-compose up
pythonPIL图像处理
01-27
Python中的PILPython Imaging Library)库,现在通常指的是Pillow库,它是PIL的分支并且继续维护,提供了丰富的图像处理功能。PIL主要用于处理光栅图像,即像素数据组成的图像,支持多种图像类型,包括RGB、灰度、...
PythonPIL详解
07-14
PythonPIL库,全称Python Imaging Library,是一个强大的图像处理库,用于在Python环境中进行图像操作。这个库包含了丰富的模块,提供了从简单的图像查看、编辑到复杂的图像处理算法。以下是一些主要模块的详细说明...
Python PIL图片添加字体的例子
09-18
今天小编就为大家分享一篇Python PIL图片添加字体的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python pil reference
01-07
python pil 图片组件官方reference. 手工将reference里面的每一项内容复制到本地,最终输出成pdf.避免每次都去访问官网去查看SDK。 后续准备根据reference翻译成中文一份,和大家共勉。
python使用pil生成缩略图的方法
09-22
Python的图像处理领域,PILPython Imaging Library)是一个不可或缺的库,它提供了丰富的功能,包括读取、操作和保存各种图像文件格式。当我们需要快速生成缩略图时,PIL库提供了一种简单而有效的方法。下面,...
Python 简单的远程执行命令
weixin_30763397的博客
07-01 206
client端执行命令,server端返回命令结果 # server 端 import socket, subprocess sk = socket.socket() address=('127.0.0.1', 8000) sk.bind(address) sk.listen(3) print('waiting....') while 1: conn, addr = sk.accept...
python 代码审计-命令执行漏洞(自己编写的代码)
weixin_33904756的博客
09-10 401
python 代码审计-命令执行漏洞(自己编写的代码) 0x00 源代码 def execute(request): context ={} ip= request.POST.get("ip") username= request.POST.get("username") password= request.POST.get("password") idn...
修复Python任意命令执行漏洞
智库新闻文章内容管理系统博客
04-30 1236
前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被绕过,就看官方文档,发现了一个牛逼的修复方法,利用shlex.quote(...
命令执行漏洞和修复方案
热门推荐
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
python 代码注入、命令执行函数和方法
黑面狐
04-08 4081
一.内置危险函数 exec execfile eval 二.标准库危险模块 os subprocess commands 三.危险第三方库 Template(user_input) : 模板注入(SSTI)所产生的代码执行 subprocess32 四.反序列化 marshal PyYAML pickle和cpickle shelve PIL unzip ...
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行漏洞(CVE-2018-16509)
JiangBuLiu的博客
07-08 2018
GhostScript 沙箱绕过(命令执行漏洞(CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
ImageMagick被曝远程命令执行漏洞
weixin_33752045的博客
05-05 189
2019独角兽企业重金招聘Python工程师标准>>> ...
RCE(远程命令、代码执行漏洞
weixin_42393944的博客
08-10 543
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
Python PIL图像处理手册
"pil-handbook.pdf 是一本关于Python Imaging Library(PIL)的工具书,提供了Python中的图像处理能力,包含文件格式支持、高效的内部表示和强大的图像处理功能。本书适用于图像归档、批量处理、图像显示等多种应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值