ffmpeg ,结合 SSRF任意文件读取漏洞

最新推荐文章于 2021-06-03 16:40:07 发布
最新推荐文章于 2021-06-03 16:40:07 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 渗透测试篇 文章标签: ffmpeg 安全漏洞 视频处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41438728/article/details/108863816
版权

ffmpeg ,结合 SSRF任意文件读取漏洞

前言

初衷:最近空闲,想通过vulhub靶场进行学习,猛的看到ffmpeg,很熟悉。在2018年开发的堡垒机时,曾经用过它进行视频文件的处理。于是决定从它开始练习写博客。
漏洞分析:漏洞最初是由neex提交到HackerOne平台,并最终获得了1000$的奖励,原文链接为 https://hackerone.com/reports/226756 。根据作者所述,该漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容。

一、ffmpeg是什么?

FFmpeg 背景知识简介

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它包括了目前领先的音/视频编码库libavcodec。 FFmpeg是在Linux下开发出来的,但它可以在包括Windows在内的大多数操作系统中编译。这个项目是由Fabrice Bellard发起的,现在由Michael Niedermayer主持。可以轻易地实现多种视频格式之间的相互转换,例如可以将摄录下的视频avi等转成现在视频网站所采用的flv格式。其基本的工作流程是:

原始的封装视频 –> demux 分离器对封装的视频资源进行分离 –> 得到音频资源和视频资源 –> 进行解码 –> 得到解压后的音频资源和视频资源 –> 进入 filter 进行编辑处理 –> 得到处理后的音频资源和视频资源 –> 对资源编码得到转码后的音频资源和视频资源 –> 进入 mux 混合器进行封装 –> 得到转码封装后的视频

HLS (HTTP Live Streaming)

常用的流媒体协议主要有 HTTP 渐进下载(HLS,flash 渐进式等)和基于 RTSP/RTP 的实时流媒体协议,这二种基本是完全不同的东西,目前比较方便又好用的是用 HTTP 渐进下载方法。

在这个中 apple 公司的 HTTP Live Streaming 是这个方面的代表。它会把整个视频流分成多个小的,基于 HTTP 的文件来下载,每次下载一部分,并把视频流元数据存放于 m3u8 文件中。

M3U8文件概念

M3U8文件是指UTF-8编码格式的M3U文件。M3U文件是记录了一个索引纯文本文件,打开它时播放软件并不是播放它,而是根据它的索引找到对应的音视频文件的网络地址进行在线播放。

简单归纳起来就是:首先将一个完整视频分成多个TS视频文件,用户下载m3u8文件,通过m3u8文件的索引地址 播放具体的每个小段视频。

二、使用步骤

CentOS7下的安装

1、安装过程: 下载安装源,配置,编译,安装,设置环境变量。

# wget http://www.ffmp
最低0.47元/天 解锁文章
FFmpeg任意文件读取漏洞分析
yinshipin007的博客
06-07 496
这次的漏洞是利用了ffmpeg可以处理 HLS 播放列表的功能,在 AVI 文件中的 GAB2字幕块中嵌入了一个 HLS 文件,然后提供给ffmpeg进行转码,在解析的过程中把它当做一个 XBIN 的视频流来处理,再通过 XBIN 的编解码器把本地的文件包含进来,最后放在转码后的视频文件当中。最开始是 AVI 文件的文件头,然后中间有一个 GAB2字幕的文件头“GAB2”,在 GAB2的文件头后面还有 HLS 播放列表的文件头"#EXTM3U",在文件头后面就是 HLS 的文件内容了。
【开发者必读】FFmpeg 和 libx264 安全漏洞揭露!中科固源 Wisdom 分析解决方案!
中科固源
03-11 526
中科固源安全研究团队在FFmpeg及其依赖库libx264中发现了六大安全漏洞,分别为:- FFmpeg CVE-2025-22919、- FFmpeg CVE-2025-22920、- FFmpeg CVE-2025-22921、- FFmpeg CVE-2025-25468、- FFmpeg CVE-2025-25469、- FFmpeg CVE-2025-25471、- libx264 CVE-2025-25467...
FFmpeg文件读取漏洞(CVE-2017-9993)
Unitue_逆流
10-18 2916
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
漏洞预警】FFmpeg任意文件读取漏洞
fishmai的专栏
07-23 1020
最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
EC_Carrot的博客
06-03 2808
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2340
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
漏洞公告】FFmpeg本地文件任意读取漏洞
06-27 246
原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Medi...
ffmpeg 任意文件读取漏洞环境
玄道的网安博客
06-14 1139
1、简介 FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案 2、影响版本 FFmpeg 2.6.8 FFmpeg 3.2.2 FFmpeg 3.2.5 3、环境搭建 使用vulhub和docker快速搭建 cd vulhub/ffmpeg/phdays docker-compose up -d 打开http://your-ip:8080/即可看到上传点 直接下载exp,并生.
CVE-2017-9993 FFMpeg漏洞利用
weixin_30564901的博客
08-01 480
漏洞原理: 更改连接直接发送请求,造成ssrf 漏洞利用: 脚本地址:https://github.com/neex/ffmpeg-avi-m3u-xbin 用法: 生成一个读取/etc/passwd内容的avi文件 上传avi,播放视频可以读取文件 漏洞利用成功,内心毫无波澜,甚至还想喝杯82年的可乐 转载于:http...
ffmpeg 任意文件读取漏洞环境(CVE-2017-9993)
EC_Carrot的博客
06-03 932
漏洞背景 FFmpegFFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中存在安全漏洞,该漏洞源于程序没有正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。 影响范围 Ffmpeg 2.8.12之前的版本 3.1.9之前的3.0.x和3.1.x版本 3.2.6之前的3.2.x版本 3.3.2之前的3.3.x版本。 漏洞复现 我使用的是vulhub的环境,下载exp,并生成payload pyt
avi和音频合成 ffmpeg_ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE20161897/CVE20161898)
weixin_39517797的博客
11-27 332
FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。这个漏洞有两个CVE编号,分别是CVE-2016-1897和CVE-2016-1898,它们两个的区别在于读取文件的行数,CVE-2016-1897只能读取文...
FFMPEG任意文件读取漏洞靶场搭建过程
weixin_34112030的博客
09-12 555
本文讲的是FFMPEG任意文件读取漏洞靶场搭建过程, 丑化说在前头,我这人有一癖好,就是研究一些已经过时的东西,发一些过时的文章。文章之前就写好了,只是一直没发出来充数。距离FFMPEG任意文件读取漏洞发布的时间已经过去很久了,记得刚出来那会儿国内几个大型的视频网站都有这个问题。靶机是之前为了一个比赛场景搭建的,作为环境搭建的初探者,主要介绍下自己在搭...
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1118
ffmpeg 任意文件读取漏洞环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境x509: certificate has expired or is not yet valid漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
FFMPEG的高危漏洞
solan的博客
06-27 922
https://hackerone.com/reports/242831 http://www.freebuf.com/vuls/138377.html该漏洞的特点: 利用avi文件中的GAB2字幕块,通过XBIN codec获取到视频转换网站的本地文件。涉及到的文件: ./libavformat/avidec.c /libavformat/bintext.cRoot Cause: 判断代
任意文件读取漏洞利用过程
最新发布
03-24
- 结合其他漏洞提升攻击效果(如SSRF+文件读取) **案例参考**: - ffmpeg漏洞中通过构造恶意视频文件触发文件读取 - Yearning漏洞通过特定API参数读取服务器文件 --- #### 三、防御措施 1. **输入校验** - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值