ImageMagick popen_utf8 命令注入漏洞分析报告

最新推荐文章于 2023-04-17 10:04:15 发布
最新推荐文章于 2023-04-17 10:04:15 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全

ImageMagick popen_utf8 命令注入漏洞分析报告

时间:2016-08-09 17:07 来源:知道创宇404安全实验室 作者:SecYe安全 阅读:728次

一、漏洞概要

i. 漏洞描述

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。

ii. 漏洞影响

测试:ImageMagick-7.0.1-2.tar.bz2

iii. 漏洞分析

ImageMagick在处理文件名时会调用OpenBlob()函数,在OpenBlob()函数中,代码2484行,判断文件名是否以|竖线开头,如果是,那么他会调用popoen_utf8()函数处理文件名,代码如图:

图片 1

来到popoen_utf8()函数,popen_utf8()函数调用会调用popen()函数打开文件,这样就导致我们可以注入系统命令,代码如图:

图片 1

iv. 漏洞利用(PHP)

在PHP禁用执行系统命令函数的时候,我们可以用他来绕过disable_funtion,PHP编写如下代码:

<?php
new Imagick('|touch /tmp/niubl');
?>

使用PHP执行,结果如图:

图片 1

二、修复方案

目前官方已经更新代码至 Gitlab,但最终修复版本还未发布,补丁细节可参考如下链接:

http://git.imagemagick.org/repos/ImageMagick/commit/40639d173aa8c76b850d625c630b711fee4dcfb

http://git.imagemagick.org/repos/ImageMagick/commit/4674b3e1ea87a69646a6dbac8772c45eeb20c9f0

三、漏洞时间线

2016.05.07 知道创宇404安全实验室niubl发现该漏洞

2016.05.29 国外研究者报告并公布了漏洞细节 http://permalink.gmane.org/gmane.comp.security.oss.general/19669

2016.05.30 发布分析报告

四、相关资源链接

http://www.imagemagick.org/download/beta/

http://permalink.gmane.org/gmane.comp.security.oss.general/19669

wdsfup
关注
专栏目录
python3默认编码_如何将 python3 中 os.popen()的默认编码由 ascii 修改为 ‘utf-8’ ?...
weixin_39526185的博客
11-23 1442
遇到一个编码问题,问题简化如下:在当前 desktop 目录下,有如下内容:desktop $ lsclient.pyserver.py中文测试arcpy.txtcodetest.pytest.py如上所示有一个中文命名的文件 ----> 中文测试# -*- coding:utf-8 -*-# python3.5.1import os,sysprint (sys.getdefaultencodin...
java imagemagick 接口_ImageMagick安装及使用教程
weixin_33756596的博客
02-24 1940
ImageMagick是一套功能强大且免费的图片处理开发包,可以用来读,写和处理多种格式的图片文件。本节介绍下ImageMagick的安装与使用方法。1、imagemagick安装以linux下源码安装为例,首先到ImageMagick官方网站上下载最新的ImageMagick源码包,当前最新版本的源码包为ImageMagick-6.7.9-3.tar.gz,下载完毕后,开始进行安装。首先,进入文...
命令注入漏洞总结
weixin_30755393的博客
08-03 1725
前言 漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。 正文 相关的工具 https://github.com/ewilded/shelling https://github.com/commixproject/commix 测试环境 win 10 phpstudy https://github.com/commixpr...
将python3中os.popen()的默认编码由ascii修改为utf-8
最新发布
识途老码
04-17 1049
如何将python3中os.popen()的默认编码由ascii修改为utf-8
关于读取popen输出结果时未截断字符串导致的命令注入详解
08-27
主要给大家介绍了关于读取popen输出结果时未截断字符串导致的命令注入的相关资料,文中通过图文及示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入
weixin_30914751的博客
03-13 683
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义的原理:GBK编码的字节范围是:首字节:0x81-0xF...
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理...01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
imagemagick_brickpme_zip_vb.net_glad67v_
10-03
标题中的"imagemagick_brickpme_zip_vb.net_glad67v_"似乎是一个项目或软件版本的标识符,其中包含几个关键组件。让我们逐一解析这些关键词。 1. **Imagemagick**:这是一个开源的跨平台图像处理库,支持多种编程...
ImageMagick_6.9.2.3.汉化版
10-05
ImageMagick是一款强大的开源图像处理工具,它支持在多种操作系统上运行,包括Windows、Linux、Mac OS X等。这个版本是6.9.2.3的汉化版,意味着它已经被翻译成了中文,使得中国用户在使用时可以更加方便地理解和操作...
web安全之命令注入
weixin_54584489的博客
04-13 764
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告
weixin_28956753的博客
03-10 175
Author: niubl(知道创宇404安全实验室)Date: 2016-05-07一、漏洞概要i. 漏洞描述ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。ii. 漏洞影响测试:ImageMagick-7.0.1-2.tar.bz2iii...
SQL注入漏洞产生的原因?如何防止?
The Ning
08-17 1593
SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句和对特殊字符进行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行。 防止 SQL 注入的方式: 1、 开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置 2、 执行 sql 语句时使用 addslashes 进行 sql 语句转换 3、
php 宽字节注入 转成utf8,【转】宽字节注入详解 - osc_qthcwpv9的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39646405的博客
03-23 133
前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码...
命令注入与dvwa中的Command Injection
无痕的博客
01-17 1117
命令注入
注入方式
zhouzhou_98的博客
12-01 3041
    简单注入 复合注入 集合注入 具体文件格式 applicationContext.xml &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;beans xmlns = "http://www.springframework.org/schema/beans" xmlns:xsi = "h...
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1172
震惊!!看图片也能中招!
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-09 248
CVE-2016–3714复现
c语言字符串注入命令,读取popen输出结果时未截断字符串导致的命令注入
weixin_39626927的博客
05-17 384
0x00 前言这种命令注入在pwn中出现的比较少,所以记录分享一下。0x01 命令注入介绍熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令注入较为严重,因为可以直接拿到漏洞程序当前权限的OSshell。然而,命令注入不仅在web中会出现,在C语言程序中,也会出现命令注入漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行...
ImageMagick命令详解:自适应模糊、调整与增强功能
本文档详细介绍了ImageMagick命令的一些关键选项及其功能,以便用户能够高效地利用这些工具来处理各种图像任务。 1. **convert命令:**此命令ImageMagick的核心,用于执行基本的图像转换操作。用户可以通过点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值