php imagemagick 漏洞,ImageMagick命令执行漏洞分析

最新推荐文章于 2024-07-22 09:54:13 发布
最新推荐文章于 2024-07-22 09:54:13 发布
阅读量543 收藏
点赞数
文章标签: php imagemagick 漏洞

83872

关于ImageMagick

ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。

由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。

更多的拓展支持:

猪队友之ImageMagick

ImageMagick这次被曝出的漏洞应该算是一个本地的命令执行漏洞,危害不是太大,但是由于大量的web程序都使用了他的拓展,导致这些本地命令执行漏洞在web的环境里可以被远程触发,变成了危害巨大的远程命令执行。真的是名副其实的“猪队友”了。

命令执行漏洞是出在ImageMagick对https形式的文件处理的过程中。

ImageMagick之所以支持那么多的文件格式,是因为他内置了非常多的图像处理库,对于这些图像处理库,ImageMagick给他起了个名字叫做“Delegate”(委托),每个Delegate对应一种格式的文件,然后通过系统的system()命令来调用外部的程序对文件进行处理。

其默认的配置文件在源码的config/delegates.xml.in中,一般使用者很少会去修改这个配置文件。

具体的内容如下:

对于https形式的文件,他是这样处理的:

83872

command定义了他具体带入system()执行的命令:"wget" -q -O "%o" "https:%M"。

%M是占位符,在配置文件中有对占位符的定义:

83872

%m被定义为输入的图片格式,也就是我们输入的url地址。但是由于只是做了简单的字符串拼接,所以我们可以将引号闭合后通过管道符带入其他命令,也就形成了命令注入。

比如url为:https://example.com"|ls "-la

那实际命令就变成了:

"wget" -q -O "%o" " https://example.com"|ls "-la"

ls –la被执行了。

如图所示:

83872

危险升级

让漏洞危害进一步加大的是,ImageMagick支持通过.svg、.mvg(ImageMagick自定义的一种类似svg的格式)这种类型的文件来进行图形绘制,并允许在其中加载其他的delegate(比如存在漏洞的https delegate)。并且在图形处理的过程中,ImageMagick会自动根据其内容进行处理,也就是说我们可以将文件随意定义为png、jpg等网站上传允许的格式,这大大增加了漏洞的可利用场景。

比如我们生成一个exploit.png的文件,内容为:

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|ls "-la)'

pop graphic-context

在其中我们使用了fill url()的形式调用存在漏洞的https delegate,当ImageMagick去处理这个文件时,漏洞就会被触发。

83872

影响范围

由于大量的web应用采用了ImageMagick做图片处理,所以这次漏洞的影响范围还是非常广泛的。目前已知PHP、java的ImageMagick扩展都在受影响之列,还有更多的拓展比如python、ruby、C#没有人去研究,所以我相信这个漏洞还会有更大的影响范围和利用场景。

在开源软件里,wordpress最早被爆出受到漏洞影响,由于其使用了PHP扩展ImageMagick处理图片,所以当攻击者拥有一定的权限(编辑权限即可),就可以通过后台的图像处理功能触发远程命令执行。

详细分析参考ricter的博客:

除了php,乌云社区还有人爆出java拓展一样受到影响:

还可以利用这个漏洞bypass php disable function,这个利用场景真的很巧妙,和以前利用bash的漏洞通过mail函数bypass有异曲同工之妙。

当然我觉得存在问题的肯定不止这一家。

更多因为猪队友躺枪的还有众多使用了ImageMagick做图片处理的互联网厂商,我就不一一列举了,感兴趣的可以关注补天、乌云等漏洞平台。我们后续也会跟进一些开源程序的受影响情况。

漏洞修复

这个漏洞在4月30日被报告给了ImageMagick官方,官网当天便发布了一个新版本6.9.3-9修复这个问题,我们看一下官方是如何修复这个漏洞的。

83872

将%M变为了%F,其实也就是通过filter过滤了一遍,通过白名单限制了允许传入的字符串:

那么在白名单里的有哪些字符呢:

83872

图中的whitelist也就是白名单里的字符串,是的,你没有看错,单引号、双引号、反引号、转义符这些危险字符依然被允许传入。

在逗我吗…?

83872

随后有人指出其修复方法可被绕过,ImageMagick于是在5月3日又发布了6.9.3-10版本,更改了允许传入字符的白名单。

83872

所以目前将ImageMagick升级至6.9.3-10版本可修复此安全漏洞,同时官方还建议用户,如果不需要这些功能,可以通过配置policy.xml的方式来禁止https、mvg这些delegate,或者直接在配置文件删除相应的delegate。

参考

weixin_39992483
关注
ImageMagick远程代码执行漏洞分析
fly小灰灰的专栏
08-12 7796
1. 漏洞描述 漏洞编号: CVE-2016-3714 发现人员: Slack安全工程师Ryan Hube 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本: ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9
ImageMagick漏洞汇总
Au
04-05 4578
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。 由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。 01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
php imagemagick漏洞,ImageMagick信息泄露漏洞CVE-2018-5357
weixin_32043813的博客
03-18 248
近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告,相关信息如下ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。Im...
ImageMagick 命令注入漏洞 (CVE-2023-34153)
最新发布
无问社区的博客
07-22 339
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
wordpress ImageMagick漏洞
php小松
02-24 993
最近服务重新安装了,结果阿里云检查wordprss有漏洞ImageMagick被爆高危漏洞 点阿里云的【立即修复】结果要钱, 网上找了修复方法,不知道有没有用 在 /wp-includes/media.php 的_wp_image_editor_choose 函数内部找到: $implementations = apply_filters( 'wp_image_editors', array(
imagemagick php漏洞 解决方案,ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法...
weixin_34258386的博客
03-17 196
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。...
ImageMagick
$firecat利白的代码足迹$
12-02 353
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 1063
vulhub漏洞复现练习篇
php通过执行CutyCapt命令实现网页截图的方法
10-21
PHP通过执行CutyCapt命令实现网页截图的方法,主要基于PHP的exec函数,该函数允许PHP脚本运行指定的外部程序。CutyCapt是一个命令行工具,可以用来将网页或应用程序界面转换成图片格式。这种方法尤其适用于需要...
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1617
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268:前者是一个D...
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1183
震惊!!看图片也能中招!
php imagemagick 漏洞,ImageMagick漏洞EXP简易生成脚本
weixin_39524425的博客
03-10 167
前几天看到爆出了关于ImageMagick的远程执行漏洞(CVE-2016-3714),所以为了Evil0x.COM核心成员使用,写了一个exp生成脚本供大家使用。(免责声明,出了事我不管)总体来说这个脚本有三个功能生成针对NC反弹生成针对bash反弹生成针对php反射服务端都可以使用nc侦听,会反弹shell。生成图片默认exp.png 后缀可以自由更改为其他的图片格式什么叫做shell反弹?r...
php-imagick漏洞,PHP Imagick内存泄漏
weixin_35970228的博客
03-12 458
imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事.我自己也有同样的问题,试图用50(!)页3000×2000像素来处理多页tiff图像.解决方案是让想象力将其像素缓存放在磁盘上.在创建Imagick对象之前添加它解决了我的问题:// pixel cache max sizeIMagick::setResourceLimit(imagick::R...
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 4022
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
ImageMagick被爆高危漏洞
php小松
09-04 988
昨天收到阿里云的漏洞报告邮件,邮件内容 ImageMagick被爆高危漏洞(CVE-2016-3714),此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。 影响范围:  ImageMagick 当时没有在意,今天早上有收到百度发过来的邮件才开始注
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2417
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
php imagemagick 漏洞,Linux下ImageMagick远程代码执行漏洞修复 | 系统运维
weixin_33539366的博客
03-10 235
二、安装ImageMagick系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接cd /usr/local/src #进入软件包存放目录tar zxvf ImageMagick-7.0.1-1.tar.gz #解压cd ImageMagick-7.0.1-1 #进入安装目录./configure --prefix=/usr/local/...
ImageMagick命令详解:自适应模糊、调整与增强功能
1. **convert命令:**此命令ImageMagick的核心,用于执行基本的图像转换操作。用户可以通过点击选项获取关于每个选项的具体使用方法,例如调整图像大小、颜色空间转换、格式转换等。了解并熟练掌握这些选项对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值