ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → jQuery File Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript)

jQuery File Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript)

时间:2018-10-26 00:05:28人气:作者:本站作者我要评论

jQuery File Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript)

jQuery-File-Upload 是 Github 上继 jQuery 之后最受关注的 jQuery 项目,该项目最近被披露出一个存在了长达三年之久的任意文件上传漏洞,该漏洞在随后发布的 v9.22.2 版本中被修复,但是在 VulnSpy 团队对代码的复查中发现了另外一个严重的命令执行漏洞,该漏洞允许攻击者通过上传恶意的图片文件来执行任意系统命令。

漏洞细节

在 jQuery-File-Upload 的 PHP 上传处理文件 /server/php/UploadHandler.php 中优先使用了 Imagick 来校验上传的图片

  1. protected function get_image_size($file_path) {
  2.     if ($this->options['image_library']) {
  3.         if (extension_loaded('imagick')) {
  4.             $image = new \Imagick();
  5.             try {
  6.                 if (@$image->pingImage($file_path)) {
  7.                     $dimensions = array($image->getImageWidth(), $image->getImageHeight());
  8.                     $image->destroy();
  9.                     return $dimensions;
  10.                 }
  11.                 return false;
  12.             } catch (\Exception $e) {
  13.                 error_log($e->getMessage());
  14.             }
  15.         }
  16.         if ($this->options['image_library'] === 2) {
  17.             $cmd = $this->options['identify_bin'];
  18.             $cmd .= ' -ping '.escapeshellarg($file_path);
  19.             exec($cmd, $output, $error);
  20.             if (!$error && !empty($output)) {
  21.                 // image.jpg JPEG 1920x1080 1920x1080+0+0 8-bit sRGB 465KB 0.000u 0:00.000
  22.                 $infos = preg_split('/\s+/', substr($output[0], strlen($file_path)));
  23.                 $dimensions = preg_split('/x/', $infos[2]);
  24.                 return $dimensions;
  25.             }
  26.             return false;
  27.         }
  28.     }
  29.     if (!function_exists('getimagesize')) {
  30.         error_log('Function not found: getimagesize');
  31.         return false;
  32.     }
  33.     return @getimagesize($file_path);
  34. }

因此我们可已直接通过上传含有恶意代码的图片来利用该漏洞,按照老规矩,VulnSpy 已经准备好了在线的实验环境,大家可以移步到下面链接进行测试:

在线测试地址:https://www.vulnspy.com/cn-jquery-file-upload-below-v9.x-rce/

漏洞修复

将 /server/php/UploadHandler.php 中的默认图片处理库修改为GD库:

  1. // Set to 0 to use the GD library to scale and orient images,
  2. // set to 1 to use imagick (if installed, falls back to GD),
  3. // set to 2 to use the ImageMagick convert binary directly:
  4. 'image_library' => 0

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

推荐文章

本类推荐

本类热门

热门软件

自动发货软件|淘集集上货助手/尘牛软件 V1.1.4官方版商业贸易 谷歌韩文输入法下载|韩文输入法官方下载|韩文输入法免费下载输入法类 手机办公套件 OfficeSuite Premium 10.9.22251 支持多语免费下载办公软件 PP手机助手下载 V3.7.7 iOS越狱版手机软件 Hidetoolz进程隐藏工具 V3.0 中文免费版桌面工具 Website 2 APK Builder Pro网站转手机apk工具其他应用 电子书drm限制解除工具下载|Ultimate EPubsoft DRM Removal v14.7.2破解版文件管理 速盘SpeedPan双引擎高黑版下载 V1.52 破解版网络存储 Q-Dir|多窗口文件整理工具 v8.37最新版 32位文件管理

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网