Category Archives: セキュリティ

2017-06-28

ImageMagickを攻撃して任意のコードを実行してみる

GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すことも多いと思いますが、外部プログラムにもセキュリティホールが存在し攻撃されうるのです。怖いですね。今回はImageMagickにあったImageTragickという脆弱性について、実際に攻撃して確認してみます。 アジェンダ 攻撃側構築 やられ側構築 攻撃してみる 対策 最… Read More »