自述giegie,我没有群晖nas怎么办?哈!你小呆呆啊,这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊(如今的电视也嵌入了系统)把你废旧的设备拿出来,又是一台新功能的电视了再...
Jellyfin 任意文件读取漏洞(CVE-2021-21402)
fofa语句:title="Jellyfin"我们随便点一个进入接着我们使用POCGET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows...
经典Jellyfin 任意文件读取
术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
Jellyfin - CVE-2021-21402 任意文件读取漏洞
漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...
Jellyfin任意文件读取复现
Jellyfin任意文件读取复现POC:GET /Audio/anything/hls/..\data\jellyfin.db/stream.mp3/ HTTP/1.1GET /Videos/anyt...
Jellyfin任意文件读取漏洞(CVE-2021-21402)
漏洞简介 Jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多...
CVE-2021-21402 Jellyfin任意文件读取
FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%...