利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94740053
版权

ffmpeg 任意文件读取漏洞环境

Vulnhub官方复现教程

https://vulhub.org/#/environments/ffmpeg/phdays/

漏洞原理

FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。
通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容。

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/ffmpeg/phdays

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:20分钟(主要是下载的资源在国外服务器上,下的很慢)
环境启动后,访问http://your-ip:8080即可查看。
在这里插入图片描述

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
FFmpeg任意文件读取漏洞分析
yinshipin007的博客
08-03 264
这次的漏洞利用ffmpeg可以处理 HLS 播放列表的功能,在 AVI 文件中的 GAB2字幕块中嵌入了一个 HLS 文件,然后提供给ffmpeg进行转码,在解析的过程中把它当做一个 XBIN 的视频流来处理,再通过 XBIN 的编解码器把本地的文件包含进来,最后放在转码后的视频文件当中。最开始是 AVI 文件文件头,然后中间有一个 GAB2字幕的文件头“GAB2”,在 GAB2的文件头后面还有 HLS 播放列表的文件头"#EXTM3U",在文件头后面就是 HLS 的文件内容了。
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
weixin_56537388的博客
11-29 526
影响范围。
Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 675
Vulnhub系列Connect-The-Dots靶场做题记录
ffmpeg 任意文件读取漏洞环境
玄道的网安博客
06-14 1097
1、简介 FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案 2、影响版本 FFmpeg 2.6.8 FFmpeg 3.2.2 FFmpeg 3.2.5 3、环境搭建 使用vulhub和docker快速搭建 cd vulhub/ffmpeg/phdays docker-compose up -d 打开http://your-ip:8080/即可看到上传点 直接下载exp,并生.
漏洞预警】FFmpeg任意文件读取漏洞
fishmai的专栏
07-23 979
最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,
ffmpeg 任意文件读取漏洞环境(CVE-2017-9993)
EC_Carrot的博客
06-03 821
漏洞背景 FFmpegFFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中存在安全漏洞,该漏洞源于程序没有正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用漏洞读取任意文件。 影响范围 Ffmpeg 2.8.12之前的版本 3.1.9之前的3.0.x和3.1.x版本 3.2.6之前的3.2.x版本 3.3.2之前的3.3.x版本。 漏洞复现 我使用的是vulhub环境,下载exp,并生成payload pyt
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2226
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
音视频开发-FFmpeg-n5.1.2开发库
10-14
在"音视频开发-FFmpeg-n5.1.2开发库"中,我们可以看到不同部分的文件,这些文件对于理解和使用FFmpeg至关重要: 1. **MinGW64编译.txt**:这个文件很可能记录了使用MinGW64编译器来构建FFmpeg n5.1.2版本的过程和...
漏洞公告】FFmpeg本地文件任意读取漏洞
06-27 221
原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Medi...
vulnhub xxe漏洞复现
m0_62632029的博客
04-02 284
读取admin.php,查看代码用户名为administhebest密码的md5值为e6e061838856bf47e1de730719fb2609解密后为admin@123。自己写php代码运行,密码为SAFCSP{xxe_is_so_easy}用burpsuite自带的解码工具解码返回的xxe.php代码。根据返回的内容发现为base32加密,先base32解密。打入payload读取flagmeout.php。打入payload读取xxe.php。读取/etc/.falg.php。
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 274
ActiveMQ任意文件写入漏洞(CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
利用Vulnhub复现漏洞 - Electron 远程命令执行漏洞(CVE-2018-1000006)
JiangBuLiu的博客
07-03 1525
Electron 远程命令执行漏洞(CVE-2018-1000006)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md 漏洞原理 Electron是由Github开发,用HTML,CSS和...
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1131
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 1989
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用漏洞,能够获取服务器敏感文件。...
利用Python-FFmpeg制作个性化音频文件生成器
2. Python-ffmpeg模块: 该项目使用了ffmpeg-python模块,这是一个Python封装,用于调用ffmpeg命令行工具。ffmpeg是一个非常强大的多媒体框架,可以用来处理音频和视频文件,例如转换格式、切割、添加效果等。 3. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值