七牛云存储在业务中使用了 ImageMagick 对程序进行处理,由于该软件(扩展)存在命令执行漏洞,所以导致可以直接获取七牛云存储服务器权限。
漏洞详情请参考:
http://www.openwall.com/lists/oss-security/2016/05/03/18
具体利用过程:调用七牛云存储上传图片,图片内容为:
我的服务器 web 日志能够收到如下请求:
证明服务器能够执行命令,反弹 shell 到本地:
挂载了这么多磁盘,有将近 40T 的数据,猜测都是客户上传的静态资源。
七牛云存储在业务中使用了 ImageMagick 对程序进行处理,由于该软件(扩展)存在命令执行漏洞,所以导致可以直接获取七牛云存储服务器权限。
漏洞详情请参考:
http://www.openwall.com/lists/oss-security/2016/05/03/18
具体利用过程:调用七牛云存储上传图片,图片内容为:
我的服务器 web 日志能够收到如下请求:
证明服务器能够执行命令,反弹 shell 到本地:
挂载了这么多磁盘,有将近 40T 的数据,猜测都是客户上传的静态资源。
使用策略文件暂时禁用ImageMagick。可在“/etc/ImageMagick/policy.xml”文件中添加如下代码: