Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
漏洞概述
ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。
环境搭建
https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-29599docker-compose.exe run im bash启动Imagemagick 7.0.10-36
漏洞复现
进入/tmp目录,对poc.svg进行格式转换,即可触发漏洞
cd /tmp convert poc.svg poc.pngecho $(id)> ./0wned
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!