ImageMagick远程代码执行漏洞分析

最新推荐文章于 2024-07-22 09:54:13 发布
最新推荐文章于 2024-07-22 09:54:13 发布
阅读量7.7k 收藏 4
点赞数 1
分类专栏: 漏洞 文章标签: imagemagick 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/77113473
版权
本文详细分析了ImageMagick的CVE-2016-3714漏洞,该漏洞由于字符过滤不严,允许在文件格式转换过程中执行远程代码。影响多个版本的ImageMagick,包括PHP、Ruby和NodeJS的相关插件。通过构造特定的图片文件并利用ImageMagick的convert命令,攻击者可以实现远程代码执行,控制服务器。文章介绍了漏洞环境搭建、验证方法及源代码分析,揭示了漏洞的根本原因和利用点。
摘要由CSDN通过智能技术生成

这里写图片描述

1. 漏洞描述

  • 漏洞编号: CVE-2016-3714
  • 发现人员: Slack安全工程师Ryan Hube
  • 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。
  • 影响版本:
    • ImageMagick6.5.7-8 2012-08-17
    • ImageMagick6.7.7-10 2014-03-06
    • 低版本至6.9.3-9 released 2016-04-30

2. 漏洞分析

2.1 漏洞介绍

  ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、 PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图像处理插件依赖于ImageMagick库,包括但不限于PHP的imagick,Ruby的rmagick和paperclip,以及NodeJS的ImageMagick等。

  产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。

  据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。

2.2 漏洞环境搭建

  1. 首先我们需要一台Linux虚拟机(这里我用的是Ubuntu14.04)
  2. 找到相应的有漏洞的ImageMagick版本源码进行源码安装注意:这个进行源码安装时可能会存在安装时先安装他的依赖包否则安装会报错
  3. 安装完成,使用命令convert -version查看安装是否成功,并且查看版本是否正确
    这里写图片描述
  4. 要实现远程代码执行,还需要自己搭建一个服务器
  5. 安装Apache+php,实现一个上传图片的网站,同
最低0.47元/天 解锁文章
fly小灰灰
关注
专栏目录
Java代码审计之远程命令执行漏洞(REC)详解
悦分享
01-23 429
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1836
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
ImageMagick漏洞汇总
Au
04-05 4556
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
php imagemagick 漏洞,Linux下ImageMagick远程代码执行漏洞修复 | 系统运维
weixin_33539366的博客
03-10 224
二、安装ImageMagick系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接cd /usr/local/src #进入软件包存放目录tar zxvf ImageMagick-7.0.1-1.tar.gz #解压cd ImageMagick-7.0.1-1 #进入安装目录./configure --prefix=/usr/local/...
ImageMagick 命令注入漏洞 (CVE-2023-34153)
无问社区的博客
07-22 315
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
ImageMagick被曝远程命令执行漏洞
weixin_33752045的博客
05-05 194
2019独角兽企业重金招聘Python工程师标准>>> ...
imagemagick php漏洞 解决方案,ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法...
weixin_34258386的博客
03-17 188
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。...
php imagemagick 漏洞,ImageMagick命令执行漏洞分析
weixin_39992483的博客
03-10 519
关于ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理...
深入浅析ImageMagick命令执行漏洞
09-21
然而,ImageMagick的一个严重安全问题在于它的命令执行漏洞,这可能导致远程攻击者通过构造带有恶意代码的图片文件,执行任意系统命令,从而对服务器造成威胁。 漏洞的根源在于ImageMagick处理HTTPS格式文件的方式...
一种利用 imagetragick 漏洞获取远程代码执行 的工具_python_代码_下载
06-15
- Imagetragick漏洞是2016年发现的一系列安全漏洞,主要由于ImageMagick在处理某些特殊格式和选项时,没有正确地限制外部命令的执行,导致可能的远程代码执行。 2. **远程代码执行(RCE)** - RCE漏洞是网络攻击...
CVE-2016-3714 - ImageMagick 命令执行分析
weixin_33882452的博客
03-08 380
phith0n · 2016/05/05 18:12ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。国外的安全人员为此新建了一个网站: https://imagetragick.com/ ,不得不说,有些外国人蛮会玩的。相对...
漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1368
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
ImageMagick 命令执行
weixin_30562507的博客
06-22 628
ImageMagick 是一款用来Web服务器处理图片的程序,其中一个较为严重的漏洞是用户上传包含攻击payload的图片造成远程命令执行。许多图片处理插件都依赖于ImageMagick库,在后端开发 PHP、Ruby、Node.js等都有所应用 漏洞细节 有关ImageMagick漏洞:CVE-2016-3714、CVE-2016-3718、CVE-2016-3715、CVE-2016-3716...
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1608
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268:前者是一个D...
php-imagick漏洞,PHP Imagick内存泄漏
weixin_35970228的博客
03-12 446
imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事.我自己也有同样的问题,试图用50(!)页3000×2000像素来处理多页tiff图像.解决方案是让想象力将其像素缓存放在磁盘上.在创建Imagick对象之前添加它解决了我的问题:// pixel cache max sizeIMagick::setResourceLimit(imagick::R...
ImageMagick爆高危命令执行漏洞
热门推荐
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
imagemagick获取图片经纬度java代码
最新发布
09-10
ImageMagick是一个功能强大的图像处理库,主要用于转换、编辑和合成图像,但它本身并不提供获取图片经纬度的功能,因为这不是基于图像内容的信息而是地理定位数据。如果你想要获取图片中的地理信息,通常需要借助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值