×

深信服社区»版块 安全类 安全资讯 又一高危漏洞来袭,您的服务器控制权还在么? ...

又一高危漏洞来袭,您的服务器控制权还在么?

查看数: 6748 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-5-6 09:49

正文摘要:

作者简介:千里目安全实验室,隶属某公司北京安全研究部。拥有专业核心白帽子团队和开发团队,致力于网络安全攻防技术的研究和积累,依靠创新理念引领工作,在攻与防的对立统一中寻求技术突破。 漏洞分析  ...

回复

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

回复 当明天不再出现 发表于 2019-5-8 10:26
一般的问题都能在这里解决。
回复 老眼 发表于 2016-5-19 17:13
检测工具是绝对绿色的,希望以后的漏洞形式都会附带个检测工具,shell和python最佳
回复 魅力长安 发表于 2016-5-12 08:48
{:5_119:}
回复 XiaoYang 发表于 2016-5-11 13:53
之前帮别人安装过这款插件,用于绘制个性图片信息,关于漏洞的事儿,也是刚刚知晓,以后在安装的时候也有个底。咋这里也是学习了,关于这个工具,它就是一个shell脚本,当然是安全的,自己可以进行编辑查看的
回复 RegGuo 发表于 2016-5-10 21:46
回复 Anony 发表于 2016-5-10 09:09
这个漏洞之前在乌云平台有曝光过
回复 稻草 发表于 2016-5-9 19:49
基本不懂,好在有AF,已更新!
回复 Sangfor_闪电回_朱丽 发表于 2016-5-6 10:58

影响范围,仅供参考:
1、调用ImageMagick的库实现图片处理和渲染的应用。
ImageMagick 为多种语言提供了api,具体可参考http://www.imagemagick.org/script/api.php

2、一些流行的内容管理系统(CMS)使用了ImageMagick ,例如 Wordpress 的图片处理插件已被证实存在远程命令执行的漏洞(Author 及以上权限用户执行)。其他例如MediaWiki、phpBB和vBulletin 使用了ImageMagick 库生成缩略图,还有一些程序如LyX使用ImageMagick转换图片格式。以上应用可能受到此漏洞影响。

3、如果通过shell 中的convert 命令实现一些图片处理功能,也会受到此漏洞影响。