CVE-2017-9993 FFMpeg漏洞利用
漏洞原理:
更改连接直接发送请求,造成ssrf
漏洞利用:
脚本地址:https://github.com/neex/ffmpeg-avi-m3u-xbin
用法:
生成一个读取/etc/passwd内容的avi文件
上传avi,播放视频可以读取文件
漏洞利用成功,内心毫无波澜,甚至还想喝杯82年的可乐
漏洞原理:
更改连接直接发送请求,造成ssrf
漏洞利用:
脚本地址:https://github.com/neex/ffmpeg-avi-m3u-xbin
用法:
生成一个读取/etc/passwd内容的avi文件
上传avi,播放视频可以读取文件
漏洞利用成功,内心毫无波澜,甚至还想喝杯82年的可乐
