ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
ImageMagick的这个远程代码执行漏洞影响任何有使用ImageMagick处理图片并且允许图片上传的PHP系统,同时也波及Wordpress博客以及Discuz论坛等。
使用PHPimagick扩展的系统,恶意代码是在初始化newImagick($imageFile)的时候就执行了。知乎网友loki给出的例子:
重现步骤:
1.创建一个exploit.mvg文件,包含以下内容
pushgraphic-context
viewbox
fillurl(北京现在治疗白癜风多少钱北京哪个医院治白癜风效果好