php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告

最新推荐文章于 2024-07-22 09:54:13 发布
最新推荐文章于 2024-07-22 09:54:13 发布
阅读量141 收藏
点赞数
文章标签: php imagemagick 漏洞

Author: niubl(知道创宇404安全实验室)

Date: 2016-05-07

一、漏洞概要

i. 漏洞描述

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。

ii. 漏洞影响

测试:ImageMagick-7.0.1-2.tar.bz2

iii. 漏洞分析

ImageMagick在处理文件名时会调用OpenBlob()函数,在OpenBlob()函数中,代码2484行,判断文件名是否以|竖线开头,如果是,那么他会调用popoen_utf8()函数处理文件名,代码如图:

92e2d486746af63288de13a0911fe7de.png

来到popoen_utf8()函数,popen_utf8()函数调用会调用popen()函数打开文件,这样就导致我们可以注入系统命令,代码如图:

dee811f06b72a053f1b7c4c25f5f5664.png

iv. 漏洞利用(PHP)

在PHP禁用执行系统命令函数的时候,我们可以用他来绕过disable_funtion,PHP编写如下代码:

new Imagick('|touch /tmp/niubl');

?>

1

2

3

newImagick('|touch /tmp/niubl');

?>

使用PHP执行,结果如图:

01fcfde66b877158fa8af3afe7ccdfa9.png

二、修复方案

目前官方已经更新代码至 Gitlab,但最终修复版本还未发布,补丁细节可参考如下链接:

三、漏洞时间线

2016.05.07    知道创宇404安全实验室niubl发现该漏洞

2016.05.29    国外研究者报告并公布了漏洞细节 http://permalink.gmane.org/gmane.comp.security.oss.general/19669

2016.05.30    发布分析报告

四、相关资源链接

芬格尔mkq0.4~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理...01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
ImageMagick-python-bar_chart_race可视化库插件
03-22
执行bar_chart_race可视化库解决Exception: list index out of range错误
ImageMagick 命令执行漏洞
mirror97black的博客
12-20 2277
ImageMagick 命令执行漏洞
漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1245
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
ImageMagick 命令注入漏洞 (CVE-2023-34153)
最新发布
无问社区的博客
07-22 281
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-16 122
CVE-2016–3714
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1144
震惊!!看图片也能中招!
ImageMagick-x86_64-pc-windows.exe
04-18
找了好久才找到的php图像库,可以实现photoshop梦幻般的特效。用php生成各种图像特效,多酷!
PHP图片库imagemagick安装方法
12-18
安装完成后,通过运行以下命令检查ImageMagick是否已经正确安装: ``` convert -version ``` 如果出现“error while loading shared libraries”的错误,这通常是因为系统缺少必要的库。你可以按照链接 ...
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2244
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
imagemagick convert命令
qq_24127015的博客
01-18 3864
Usage: convert [options ...] file [ [options ...] file ...] [options ...] file 图像设置 -adjoin 附加,连接图像成为一个单一的多图像文件 -affine matrix 仿射矩阵, 仿射变换矩阵 -antialias 反锯齿, 移除像素走样 ...
ImageMagick popen_utf8 命令注入漏洞分析报告
wdsfup的专栏
06-13 1101
ImageMagick popen_utf8 命令注入漏洞分析报告 时间:2016-08-09 17:07 来源:知道创宇404安全实验室 作者:SecYe安全 阅读:728次 一、漏洞概要 i. 漏洞描述 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线
使用popen函数执行shell命令
烟花易冷
12-27 3543
pclose(关闭管道I/O) 相关函数 popen 表头文件 #include 定义函数 int pclose(FILE * stream); 函数说明 pclose()用来关闭由popen所建立的管道及文件指针。参数stream为先前由popen()所返回的文件指针。 返回值 返回子进程的结束状态。如果有错误则返回-1,错误原因存于errno中。 错误代码 ECHILD
PHP如何防止黑客利用注入漏洞执行危险的命令
mole的专栏
01-04 2088
1、清理输入 在将用户输入的字符串作为命令的一部分提交给系统执行前,为了防止被黑客利用,所以,需要将输入的命令字符串处理一下。 例如有下列代码: $document = $_POST['userurl']; passthru("htmldoc --webpage -f webpage.pdf $document); 当程序执行时,若黑客提交的userurl包含下列数据: http://www.wj
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3425
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
weixin_45784586的博客
03-01 632
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
ssrf漏洞 php,DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析
weixin_39673051的博客
03-19 642
作者:baolongniu of Tencent Security Platform Department关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源...
导致命令注入漏洞php函数,PHP命令注入***
weixin_42514910的博客
03-21 934
PHP命令注入***漏洞PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户提交的数据过滤不严格,...
msys2 could not find imagemagick (missing: imagemagick_compare_executable)
11-25
在使用MSYS2时,如果出现错误提示"msys2无法找到ImageMagick(缺少:imagemagick_compare_executable)",这意味着系统无法找到ImageMagick的比较可执行文件。 出现这种问题的原因可能是ImageMagick没有正确地安装在系统中,或者安装过程中没有将其路径正确地添加到环境变量中。 要解决这个问题,首先需要确保ImageMagick已经正确地安装在系统中。可以通过访问ImageMagick的官方网站,下载适合您系统的安装包,并按照指示进行安装。 安装完成后,需要将ImageMagick的路径添加到系统的环境变量中,以便MSYS2能够找到它。可以按照以下步骤进行操作: 1. 在Windows操作系统中,右键单击桌面上的"我的电脑",然后选择"属性"。 2. 在打开的窗口中,选择"高级系统设置"。 3. 在"系统属性"窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在"系统变量"部分,找到名为"Path"的变量,并点击"编辑"按钮。 5. 在弹出的编辑系统变量窗口中,点击"新建"按钮,然后输入ImageMagick的安装路径。 通常情况下,ImageMagick的安装路径为"C:\Program Files\ImageMagick"。 6. 确保输入完整后,点击"确定"按钮,然后连续关闭所有打开的窗口。 完成上述步骤后,重新启动MSYS2,并再次尝试执行相关的操作。此时系统应该能够找到并正常使用ImageMagick了。 希望这个回答对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值