漏洞概述
ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。
环境搭建
https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-29599
docker-compose.exe run im bash
启动Imagemagick 7.0.10-36
漏洞复现
进入/tmp目录,对poc.svg进行格式转换,即可触发漏洞
cd /tmp
convert poc.svg poc.png
echo $(id)> ./0wned