ImageMagick远程执行漏洞分析及运用
发布时间:2022-05-18 09:19:40 所属栏目:安全 来源:互联网
导读:ImageMagick远程执行漏洞分析及利用: 1. ImageMagick简介 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、 PNG、PDF以及PhotoCD等格式。利用ImageMagick,你可以根
ImageMagick远程执行漏洞分析及利用: 1. ImageMagick简介 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、 PNG、PDF以及PhotoCD等格式。利用ImageMagick,你可以根据web应用程序的需要动态生成图片, 还可以对一个(或一组)图片进行改变大小、旋转、锐化、减色或增加特效等操作,并将操作的结果以相同格式或其它格式保存,对图片的操作,即可以通过命令行进行,也可以用C/C++、Perl、Java、PHP、Python或Ruby编程来完成。同时ImageMagick提供了一个高质量的2D工具包,部分支持SVG。ImageMagic的主要精力集中在性能,减少bug以及提供稳定的API和ABI上,其官方站点为http://www.imagemagick.org/。 ImageMagick 是一个用来创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线, 多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布。支持大多数的操作系统。 2. ImageMagick主要功能 (1)将图片从一个格式转换到另一个格式,包括直接转换成图标。 (2)改变尺寸、旋转、锐化(sharpen)、减色、图片特效 (3)缩略图片的合成图( a montage of image thumbnails) (4) 适于web的背景透明的图片 (5)将一组图片作成gif动画,直接convert (6) 将几张图片作成一张组合图片,montage (7)在一个图片上写字或画图形,带文字阴影和边框渲染。 (8) 给图片加边框或框架 (9)取得一些图片的特性信息 (10)几乎包括了gimp可以作到的常规插件功能。甚至包括各种曲线参数的渲染功能。只是那命令的写法,够复杂。 ImageMagick几乎可以在任何非专有的操作系统上编译,无论是32位还是64位的CPU,包括LINUX,Windows '95/'98/ME/NT 4.0/2000/XP,Macintosh (MacOS 9 /10), VMS 和 OS/2. 1.2ImageMagick(CVE-2016-3714)远程执行漏洞分析 ImageMagick(CVE-2016-3714)远程执行漏洞产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本范围: ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9.3-9 released 2016-04-30 1.3可利用POC测试 1.实验环境 Centos5.8+ ImageMagick 6.2.8 2.安装步骤 在centos中默认安装是ImageMagick 6.2.8,本次安装6.7.7-10版本。 3.生成反弹shell的png文件 先构建一个精心准备的图片,将以下内容保存为sh.png,其中122.115.4x.3x为反弹到监听端口的服务器,监听端口为4433。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |