ImageTragick CVE-2016-3714

[Brett Hagen]

На тестируемом сервере имеется уязвимость CVE-2016-3714 (ImageTragick Exploitation - CVE-2016-3714 - Mukarram Khalid) однако при загрузке картинки с кодом весь код крошиться и превращается в артефакты как с этим быть ? Кто именно на сервере отвечает за превращение кода в артефакты?

Я там на скриншоте выбрал две разные расширения jpg / png по невнимательности но суть проблемы от этого не меняется. Код во всех расширениях превращаться в артефакт .

 

[polunochnik]

Все правильно работает, картинки так и должны преобразовываться.
Исполнение кода на этом и работает, там исполняется команда system('convert .....'). И вся фишка как раз в обработке форматов команды convert. Т.е. шелл в картинке не получится залить.
Попробуй как делается по ссылке (которую ты указал).

 

[Alex Sorrow]

Все правильно работает, картинки так и должны преобразовываться.
Исполнение кода на этом и работает, там исполняется команда system('convert .....'). И вся фишка как раз в обработке форматов команды convert. Т.е. шелл в картинке не получится залить.
Попробуй как делается по ссылке (которую ты указал).

Делаю, но без кода самой картинки вообще нечего не даёт грузить , ругается на формат. Там по ссылке он тупо код экплойта пишет в .png и загружает , а у меня так не работает или ругается что не картинка или режет код в картинке

 

[polunochnik]

Делаю, но без кода самой картинки вообще нечего не даёт грузить , ругается на формат. Там по ссылке он тупо код экплойта пишет в .png и загружает , а у меня так не работает или ругается что не картинка или режет код в картинке

А версия imageTragick проверял? Может пропатченная версия.
Ругается на формат сервер или клиентский js-скрипт? Если клиентский, то можно вручную сгенерить post отправки файла. Если северный, то надо пробовать поиграться с функцией convert.

 

[Alex Sorrow]

А версия imageTragick проверял? Может пропатченная версия.
Ругается на формат сервер или клиентский js-скрипт? Если клиентский, то можно вручную сгенерить post отправки файла. Если северный, то надо пробовать поиграться с функцией convert.

Короче там сканер рандомной прогрузкой на swf файле показал эту уязвимость , а на сервере стоит запрет на загрузку swf расширения хз теперь пойди пойми как это эксплуатировать. Пробовал png/jpg/gif но не работает , подумал может в них будет уязвимость раз он в расширении swf показал imegtragick.
Anyway сейчас уже проблема другого характера , пробился таки в админку не могу залить шелл , добавил php от админа все равно выше правило в классах аплода не даёт загружать. Есть возможность править шаблоны сайта но они в формате .tpl