利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)

VIP文章 已于 2022-04-07 11:11:36 修改
阅读量2.1k 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
于 2019-07-05 16:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbuliu/article/details/94739518
版权

ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)

Vulnhub官方复现教程

https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/

漏洞原理

在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文件处理不当,可导致SSRF漏洞与任意文件读取漏洞。当网站允许用户上传多媒体文件,并使用FFMpeg进行处理时会触发该漏洞。

这个漏洞有两个CVE编号,分别是CVE-2016-1897和CVE-2016-1898,它们两个的区别在于读取文件的行数,CVE-2016-1897只能读取文件的第一行,而CVE-2016-1898可以读取文件任意行,原理基本一样。
详细请看

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 860
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
搭建Vulhub漏洞测试靶场+成功环境
热门推荐
JiangBuLiu的博客
06-27 1万+
搭建Vulnhub漏洞测试靶场 文章目录搭建Vulnhub漏洞测试靶场官方地址及时做好环境快照环境是否正常运行检查docker是否运行没运行则运行进入对应漏洞文件夹搭建及运行漏洞环境: 官方地址 https://vulhub.org/#/docs/ 及时做好环境快照 我个人使用的是VMWare+Kali,按照官方地址提供的教程安装好Docker+Vulnhub就马上保存快照了 每次做完都还原快照开...
FFmpeg任意文件读取漏洞分析
AliMobileSecurity的博客
08-02 813
这次的漏洞实际上与之前曝出的一个 CVE 非常之类似,可以说是旧瓶装新酒,老树开新花。 之前漏洞的一篇分析文章: SSRF 和本地文件泄露(CVE-2016-1897/8)http://static.hx99.net/static/drops/papers-15598.html 这个漏洞实际上也是利用ffmpeg在处理 HLS 播放列表文件的过程中,由于
ffmpeg 任意文件读取漏洞/SSRF漏洞CVE-2016-1897/CVE-2016-1898
EC_Carrot的博客
06-03 2311
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
SSRF是什么?
最新发布
chinese_cabbage0的博客
02-04 397
主要是介绍了ssrf
漏洞复现-vulhub复现Weblogic的SSRF漏洞
sweetie 的博客
05-08 1419
模拟Weblogic的SSRF漏洞实验: 1.打开搭建好vulhub的虚拟机,输入su切换到root用户 如果不切换,则会报下面的错 2、进入到vulhub下weblogic/ssrf/中用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场,复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
avi和音频合成 ffmpeg_ffmpeg 任意文件读取漏洞/SSRF漏洞CVE20161897/CVE20161898
weixin_39517797的博客
11-27 253
FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。这个漏洞有两个CVE编号,分别是CVE-2016-1897CVE-2016-1898,它们两个的区别在于读取文件的行数,CVE-2016-1897只能读取文...
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1098
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
ffmpeg-4.3.1及libx264/libx265/fdk-aac最新源码
11-11
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它包括了目前领先的音/视频编码库libavcodec。 FFmpeg是在 Linux 下开发出来的,但它可以在包括 Windows 在内的大多数操作系统中...
ffmpeg-checkout-2008-11-26.rar_26/11_FFmpeg checkout_FFmpeg-chec
09-19
xamarin-android-ffmpeg:Xamarin Android FFMpeg绑定
02-06
xamarin-android-ffmpeg Xamarin Android FFMpeg绑定 对于Android 6.0及更高版本,请使用Xamarin.Android.MP4Transcoder 从Android 6.0开始,严格禁止text relocations , ffmpeg使用的许多源文件都使用text ...
go-fluent-ffmpeg:Go的fluent-ffmpeg实现
03-06
您将需要在计算机上安装FFmpeg,或者可以指定二进制文件的路径: // Provide an empty string to use default FFmpeg path cmd := fluentffmpeg . NewCommand ( "" ) // Specify a path cmd = fluentffmpeg . New...
discord-exploits:用于创建漏洞利用的媒体文件的工具
04-05
用Go语言编写的用于创建被利用的媒体文件的程序。 如果您有任何疑问,请随时问我 或加入服务器: 当您双击它时,不要立即询问窗口为何立即关闭, DISCORD-EXPLOITS是一种命令行实用程序,表示您必须从终端使用它 ...
利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞
JiangBuLiu的博客
07-03 9027
Fastjson 反序列化导致任意命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境生成字节码本环境目录结构解压war漏洞复现生成字节码构造POC漏洞利用本地测试 Vulnhub官方复现教程 https://vulhub.org/#/environments/fastjson/vuln/ 漏洞原理 http://xxlegend.com/2017/04/29/title-%20fas...
利用Vulnhub复现漏洞 - Jackson-databind 反序列化漏洞CVE-2017-7525)
JiangBuLiu的博客
07-10 8209
Jackson-databind 反序列化漏洞CVE-2017-7525)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置CVE-2017-7525CVE-2017-17485 Vulnhub官方复现教程 https://vulhub.org/#/environments/jackson/CVE-2017-7525/ 漏洞原理 Jackson-da...
-D FFMPEG_DIR=/opt/projects/ffmpeg/install ..
06-03
`-DFFMPEG_DIR`是一个CMake选项,用于指定FFmpeg的安装路径。在你的示例中,它指定了FFmpeg的安装路径为`/opt/projects/ffmpeg/install`。这个选项告诉CMake在编译Opencv时去这个路径查找FFmpeg库和头文件。 如果你已经安装了FFmpeg,但CMake在编译Opencv时无法找到它,可以尝试使用`-DFFMPEG_DIR`选项来指定FFmpeg的安装路径。 需要注意的是,`-DFFMPEG_DIR`选项只有在你手动编译并安装了FFmpeg时才需要使用。如果你使用系统默认的FFmpeg库,那么Opencv应该可以自动找到它。 希望这个解释能够回答你的疑问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值