ImageMagick公开0day利用绕过Ghostscript安全沙箱执行RCE攻击

最新推荐文章于 2024-08-10 22:26:03 发布
原创 最新推荐文章于 2024-08-10 22:26:03 发布 · 861 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文介绍了2018年关于ImageMagick的Ghostscript安全沙箱绕过漏洞,该漏洞可能导致远程代码执行。Tavis Ormandy揭示了新的绕过方法,利用恶意图片内容触发RCE。报告详细描述了如何通过不受保护的ImageMagick版本在Semrush和Shopify中实现此漏洞,展示了受影响系统的漏洞利用过程。

漏洞报告原始地址:

两份报告均由fransrosen于2018年提交,漏洞成因相似 分别针对于Semrush以及Shopify 赏金为$10000和$15000

漏洞概况

Ghostscript是一款Adobe PostScript语言和PDF的解释器软件,被许多著名应用(如ImageMagick)所使用。 ImageMagick是一款强大的开源的图像处理工具,可以创建,编辑,撰写或转换各种格式的图像(超过200种),支持处理的格式包括PNG, J

最低0.47元/天 解锁文章
深入探讨ImageMagick命令执行漏洞及其Python实现
BUG?不存在的!
09-27 235
ImageMagick命令执行漏洞的根本原因在于对用户提供的图像数据的不充分验证和过滤。当ImageMagick尝试处理恶意构造的图像文件时,攻击者可以在图像中插入特殊的命令,这些命令将被ImageMagick解释并执行,从而导致命令执行漏洞的发生。漏洞的影响范围非常广泛,因为ImageMagick是许多网站和应用程序中常用的图像处理工具之一。攻击者可以通过上传恶意图像文件、通过图像URL等方式触发漏洞,进而执行任意的系统命令。
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1415
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
ImageMagick、imagick和ghostscript三者的关联?
weixin_34161083的博客
01-12 513
一、功能概述ImageMagick是第三方的图片处理软件,功能要比GD强大。建议两者都安装,并不冲突。imagick是php的一个扩展模块,它调用ImageMagick提供的API来进行图片的操作。Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。Ghostscript最初是以商业软件形式在PC市场...
WEB渗透Bypass篇-ImageMagick组件绕过
qq_59468567的博客
08-10 223
【代码】WEB渗透Bypass篇-ImageMagick组件绕过
(详细)CentOS 7+环境下PHP使用Imagick+ghostscript将PDF文件转为图片
liangxun0712的专栏
03-16 8662
如题,博主今天遇到个业务问题,需要对用户上传的PDF文件转png操作,其实就是个首页预览功能,不细说了。首先,作为一个懒人,遇到新的问题我首先想的是这个坑我还是不亲自去踩了,机制的google了一发,发现很多人写的教程,大喜。前人艰难填坑后人一路坦途,但是理想和现实总是有差距的,各个博主众说纷纭,还有好几年前的过期博文,按他们铺的路走差点没把自己埋坑里。不得已又自己来踩坑了,我尽量把我的过程写的详...
Ghostscript沙箱绕过(CVE-2021-3781)分析
Tencent_SRC的博客
10-29 1696
文|腾讯蓝军 路飞0x00 前言Ghostscript是一款Adobe PostScript语言和PDF的解释器软件,被诸多著名应用(如ImageMagick)所使用。9月5日,海外安全研...
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
黑白的博客
12-22 609
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
攻击者开始利用 ImageMagick 漏洞攻击网站
weixin_34023863的博客
06-08 164
安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行攻击者上传植入恶意代码的图像,Web服务器在处理时能被利用执行攻击者选择的代码。开发者尚未释出修正漏洞的补丁。CloudFlare的研究员 Jo...
php imagemagick漏洞,ImageMagick信息泄露漏洞CVE-2018-5357
weixin_32043813的博客
03-18 299
近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告,相关信息如下ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。Im...
实现PDF转JPG,安装 ImageMagick + ghostscript执行 convert -density 600 -background white -flatten 命令
anlu_site的博客
02-02 553
【代码】实现PDF转JPG,安装 ImageMagick + ghostscript执行 convert -density 600 -background white -flatten 命令。
热门开源软件ImageMagick中出现多个新漏洞
smellycat000的专栏
02-02 1736
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268:前者是一个D...
Python破解-图形验证码_绕过网页本地图片验证
m0_60635176的博客
04-27 884
调用tesserocr的image_to_text()方法,传入image对象完成识别。#通过表格转换成二进制图片,1的作用是白色,不然就全部黑色了。tesseract 图片路径 output。#新建Image对象。#新建Image对象。
imagemaick的ghost script RCE漏洞
weixin_30371469的博客
08-22 200
20180822 爆出了ghost script存在远程命令执行,所以,就复现验证下。 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ubun...
php imagemagick 文档,PHP+Windows环境安装使用Imagick+Imagemagick+GhostScript处理PDF和图片等文档 (简节明了)...
weixin_42636454的博客
03-11 1046
Imagick是一个使用ImageMagick API创建和修改图像的本机PHP扩展。这个名字引起了一些混乱,因为人们认为ImageMagick和Imagick是一回事,但事实并非如此。您可以在没有Imagick的情况下使用ImageMagick但是您需要安装Imagick和ImageMagick才能在PHP代码中运行它。您可以使用PHP代码检查是否安装了Imagick扩展程序:...
imagemaick的ghostscript RCE漏洞修复
HRay's blog
08-24 941
漏洞信息可以参考imagemaick的ghost script RCE漏洞 目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928 编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml 在<policymap>标签中增加如下内容 <policy domain="co...
Ghostscript库中的RCE漏洞已遭利用
smellycat000的专栏
07-09 326
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
Microsoft IIS 5.x/6.0 0DAY:解析文件名“[YYY].asp;[ZZZ].jpg/[YYY].php;[ZZZ].jpg”漏洞
weixin_30763397的博客
09-14 194
漏洞描述: 当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。 而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。 其中[YYY]与[ZZZ]处为可变化字符串。 影响平台: Windows Server 2000 / 2003 / 2003...
CentOS安装ImageMagick+PHP Imagick+Ghostscript
IT民工·Neo
05-24 3188
CentOS 6、7安装ImageMagick+PHP Imagick+Ghostscript 1. 前言 PHP开发需要处理pdf水印盖章,使用的是ImageMagick扩展,在部署环境的时候遇到了麻烦,网上很多文章好多的坑,今天部署成功记录一下过程。 2. 基础环境 基础环境也叫前提条件,所谓最坑的就是这,好多文章没有写这块,上来不是yum 就是 ./configure。不了解...
Ghostscript命令执行(沙箱绕过)漏洞(CVE-2018-15910)
最新发布
08-08
CVE-2018-15910 是 Ghostscript 中的一个沙箱绕过漏洞,攻击者可以利用该漏洞执行任意命令、读取或删除文件,从而对系统造成严重威胁。 ### 漏洞原理 Ghostscript 提供了一个安全沙箱机制,用于限制 PostScript ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值