php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告

最新推荐文章于 2022-06-28 10:08:41 发布
最新推荐文章于 2022-06-28 10:08:41 发布
阅读量132 收藏
点赞数
文章标签: php imagemagick 漏洞

Author: niubl(知道创宇404安全实验室)

Date: 2016-05-07

一、漏洞概要

i. 漏洞描述

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。

ii. 漏洞影响

测试:ImageMagick-7.0.1-2.tar.bz2

iii. 漏洞分析

ImageMagick在处理文件名时会调用OpenBlob()函数,在OpenBlob()函数中,代码2484行,判断文件名是否以|竖线开头,如果是,那么他会调用popoen_utf8()函数处理文件名,代码如图:

92e2d486746af63288de13a0911fe7de.png

来到popoen_utf8()函数,popen_utf8()函数调用会调用popen()函数打开文件,这样就导致我们可以注入系统命令,代码如图:

dee811f06b72a053f1b7c4c25f5f5664.png

iv. 漏洞利用(PHP)

在PHP禁用执行系统命令函数的时候,我们可以用他来绕过disable_funtion,PHP编写如下代码:

new Imagick('|touch /tmp/niubl');

?>

1

2

3

newImagick('|touch /tmp/niubl');

?>

使用PHP执行,结果如图:

01fcfde66b877158fa8af3afe7ccdfa9.png

二、修复方案

目前官方已经更新代码至 Gitlab,但最终修复版本还未发布,补丁细节可参考如下链接:

三、漏洞时间线

2016.05.07    知道创宇404安全实验室niubl发现该漏洞

2016.05.29    国外研究者报告并公布了漏洞细节 http://permalink.gmane.org/gmane.comp.security.oss.general/19669

2016.05.30    发布分析报告

四、相关资源链接

芬格尔mkq0.4~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理...01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-16 90
CVE-2016–3714
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1090
震惊!!看图片也能中招!
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 1987
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2727
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
使用popen函数执行shell命令
烟花易冷
12-27 3452
pclose(关闭管道I/O) 相关函数 popen 表头文件 #include 定义函数 int pclose(FILE * stream); 函数说明 pclose()用来关闭由popen所建立的管道及文件指针。参数stream为先前由popen()所返回的文件指针。 返回值 返回子进程的结束状态。如果有错误则返回-1,错误原因存于errno中。 错误代码 ECHILD
ImageMagick-python-bar_chart_race可视化库插件
03-22
执行bar_chart_race可视化库解决Exception: list index out of range错误
ImageMagick-x86_64-pc-windows.exe
04-18
找了好久才找到的php图像库,可以实现photoshop梦幻般的特效。用php生成各种图像特效,多酷!
PHP图片库imagemagick安装方法
12-18
本文较为详细的讲述了PHP图片库imagemagick的安装方法。分享给大家供大家参考。具体方法如下: 1.下载ImageMagick http://www.imagemagick.org/download/ 下载 ImageMagick-6.8.5-10.tar.gz ,下载完毕后开始进行...
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
weixin_45784586的博客
03-01 611
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
ImageMagick爆高危命令执行漏洞
热门推荐
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
ssrf漏洞 php,DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析
weixin_39673051的博客
03-19 609
作者:baolongniu of Tencent Security Platform Department关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源...
linux popen 函数,Linux下使用popen()执行shell命令
weixin_28998761的博客
05-06 1517
函数原型:#include “stdio.h”FILE popen( const char command, const char* mode )参数说明:command: 是一个指向以 NULL 结束的 shell 命令字符串的指针。这行命令将被传到 bin/sh 并使用 -c 标志,shell 将执行这个命令。mode: 只能是读或者写中的一种,得到的返回值(标准 I/O 流)也具有和 typ...
Python调用“ImageMagick”:图片格式转换、尺寸修改、属性重构及加水印
蛙鳜鸡鹳狸猿
04-09 1万+
       “ImageMagick”的Python库是“PythonMagick”,如之前的博文(http://blog.csdn.net/sweeper_freedoman/article/details/53000520,http://blog.csdn.net/sweeper_freedoman/article/details/53000145),有借用“PythonMagick”写过...
linux 内存溢出 gdb attach,Samba 3.0.37 EnumPrinters 堆内存溢出漏洞
weixin_36463451的博客
05-01 238
知道创宇安全研究团队 niubl:2015.5.20一、Samba 介绍Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通...
导致命令注入漏洞php函数,PHP命令注入***
weixin_42514910的博客
03-21 888
PHP命令注入***漏洞PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户提交的数据过滤不严格,...
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3393
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
imagemagick convert命令
qq_24127015的博客
01-18 3784
Usage: convert [options ...] file [ [options ...] file ...] [options ...] file 图像设置 -adjoin 附加,连接图像成为一个单一的多图像文件 -affine matrix 仿射矩阵, 仿射变换矩阵 -antialias 反锯齿, 移除像素走样 ...
msys2 could not find imagemagick (missing: imagemagick_compare_executable)
最新发布
11-25
在使用MSYS2时,如果出现错误提示"msys2无法找到ImageMagick(缺少:imagemagick_compare_executable)",这意味着系统无法找到ImageMagick的比较可执行文件。 出现这种问题的原因可能是ImageMagick没有正确地安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值