• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

ImageTragick CVE-2016-3714

Brett Hagen

Brett Hagen

Member
15.11.2020
11
0
BIT
0
На тестируемом сервере имеется уязвимость CVE-2016-3714 (
Ссылка скрыта от гостей
) однако при загрузке картинки с кодом весь код крошиться и превращается в артефакты 😢 как с этим быть ? Кто именно на сервере отвечает за превращение кода в артефакты?

ZISiE3W2hY.png


Я там на скриншоте выбрал две разные расширения jpg / png по невнимательности но суть проблемы от этого не меняется. Код во всех расширениях превращаться в артефакт .

MobaRTE_8SF5jydV2n.png


MobaRTE_cNsVJ2cxd8.png
 
Последнее редактирование модератором:
Сортировать по дате Сортировать по голосам
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Все правильно работает, картинки так и должны преобразовываться.
Исполнение кода на этом и работает, там исполняется команда system('convert .....'). И вся фишка как раз в обработке форматов команды convert. Т.е. шелл в картинке не получится залить.
Попробуй как делается по ссылке (которую ты указал).
 
За 1 Против
Alex Sorrow

Alex Sorrow

Member
15.11.2020
5
0
BIT
0
polunochnik сказал(а):
Все правильно работает, картинки так и должны преобразовываться.
Исполнение кода на этом и работает, там исполняется команда system('convert .....'). И вся фишка как раз в обработке форматов команды convert. Т.е. шелл в картинке не получится залить.
Попробуй как делается по ссылке (которую ты указал).
Нажмите, чтобы раскрыть...
Делаю, но без кода самой картинки вообще нечего не даёт грузить , ругается на формат. Там по ссылке он тупо код экплойта пишет в .png и загружает , а у меня так не работает или ругается что не картинка или режет код в картинке 🙁
 
За 0 Против
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Alex Sorrow сказал(а):
Делаю, но без кода самой картинки вообще нечего не даёт грузить , ругается на формат. Там по ссылке он тупо код экплойта пишет в .png и загружает , а у меня так не работает или ругается что не картинка или режет код в картинке 🙁
Нажмите, чтобы раскрыть...
А версия imageTragick проверял? Может пропатченная версия.
Ругается на формат сервер или клиентский js-скрипт? Если клиентский, то можно вручную сгенерить post отправки файла. Если северный, то надо пробовать поиграться с функцией convert.
 
За 0 Против
Alex Sorrow

Alex Sorrow

Member
15.11.2020
5
0
BIT
0
polunochnik сказал(а):
А версия imageTragick проверял? Может пропатченная версия.
Ругается на формат сервер или клиентский js-скрипт? Если клиентский, то можно вручную сгенерить post отправки файла. Если северный, то надо пробовать поиграться с функцией convert.
Нажмите, чтобы раскрыть...
Короче там сканер рандомной прогрузкой на swf файле показал эту уязвимость , а на сервере стоит запрет на загрузку swf расширения хз теперь пойди пойми как это эксплуатировать. Пробовал png/jpg/gif но не работает , подумал может в них будет уязвимость раз он в расширении swf показал imegtragick.
Anyway сейчас уже проблема другого характера , пробился таки в админку не могу залить шелл , добавил php от админа все равно выше правило в классах аплода не даёт загружать. Есть возможность править шаблоны сайта но они в формате .tpl 🤦‍♂️
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ