FFmpeg HLS SSRF破绽实例解说 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

FFmpeg HLS SSRF破绽实例解说

申博_新闻事件 申博 122次浏览 未收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

近来,我为一家有名的公司举行了一次平安测试。个中,有一个测试对象是用于youtube网站的音乐搜刮、受权和治理平台。在测试过程当中,我发明了一个表单,该表单是用于在用户的个人帐户中上传视频的。

然则,纵然在上传视频这么简朴的操纵中,我居然发明了两个严峻的平安题目。

第一个题目是不受限定的文件上传。

在上传过程当中,由于用户可以或许变动内容范例,因而,用户不只可以或许上传视频文件,而且可以或许上传其他范例的文件。

POST /user/video/upload/submit/?ajax=1 HTTP/1.1
Host: www.redacted.com
 
-----------------------------338208911492032229419126784
Content-Disposition: form-data; name="video"; filename="Demo.php"

实际上,加载php webshell是出于考证的目标。

运用webshell的PoC代码

不幸的是,加载了shell的页面的内容范例是plain/text header,而且,我们也没法运用Web Shell自身举行操纵。然则这个题目依然很严峻,由于黑客可以或许上传风险的文件,并从受信托的域分发这些文件。

第二个题目是有名的ImageMagick SSRF破绽。

当我发明无限定的文件上传题目后,我最先试验上传和播放一个特制的播放列表。

LimeRAT在野外流传

介绍 几天前,Cybaze-Yoroi ZLab安全团队遇到了一类有趣的感染链,它利用多种复杂技术,能够绕过传统安全防御机制并隐藏其payload,对目标用户造成严重威胁。 整个感染链始于一个LNK文件,利用LNK文件进行攻击是APT组织常常使用的技术之

试验注解,这个播放列表可以或许胜利加载。几秒钟后,用于发送要求的页面的代码以预览的情势展现了出来。

以后,我经由过程ImageMagick要求主机考证是不是存在SSRF进击。

我的看法得到了证明:收到了一个发送给效劳器的要求。

在这个例子中,User-agent中显现了轻易遭到这类破绽进击的UserMagick的版本。

GET /FFMPEG.avi?.txt HTTP/1.1
User-Agent: Lavf/56.40.101
Accept: */*
Connection: close
Host: 03e***d.ngrok.io
Icy-MetaData: 1
X-Forwarded-For: 18.***.***.66

因而,从技术上讲,我可以或许经由过程视频中袒露的敏感数据向当地应用程序效劳器发送要求。

由于上传的播放列表中存在SSRF破绽,因而,我可以或许经由过程接见这些文件并举行重定向,来发起小规模的DDoS进击。

收集了一切的现实以后,我向相干公司提交了响应的破绽测试申报。然则,在发送申报后,我又发明一切文件都是存储在AWS S3存储桶中的,而且,这些文件的称号与为其举行渗入测试的公司无关。厥后,我的客户关照我,一切的平安题目都将在一个月内修复终了。但一个月后,音乐受权体系从效劳提供商那边自力出来了。现实上,虽然这些破绽确实从客户的应用程序中消逝了,但依然存在于效劳提供商的应用程序中:由于我的客户并没有将这些破绽提交给效劳提供商。

依据S3桶的称号,我想法找到了一个效劳提供商。我发明,上面提到的平安破绽依然存在于其大批的客户情况中。这些客户的名单包孕华纳、索尼、全球等大型公司。

我很快经由过程LinkedIn找到这家效劳提供商的相干负责人。同时,我还经由过程反应表与可以或许处理这些题目的人取得了联络。当天,我就把一切的技术细节都发送给了他们。几天后,该效劳提供商的首席执行官经由过程电子邮件与我联络,并经由过程PayPal帐户发送了奖金。

有时刻,纵然收到的奖金未几,也会使人异常兴奋,特别是基础不是奔着奖金去的时刻。

LimeRAT在野外流传

介绍 几天前,Cybaze-Yoroi ZLab安全团队遇到了一类有趣的感染链,它利用多种复杂技术,能够绕过传统安全防御机制并隐藏其payload,对目标用户造成严重威胁。 整个感染链始于一个LNK文件,利用LNK文件进行攻击是APT组织常常使用的技术之


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明FFmpeg HLS SSRF破绽实例解说
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址