文章作者：NULL

團隊交流羣：673441920

-----------------------------------------------------------

影響版本

• FFmpeg 2.8.x < 2.8.5
• FFmpeg 2.7.x < 2.7.5
• FFmpeg 2.6.x < 2.6.7
• FFmpeg 2.5.x < 2.5.10

注意事項

此漏洞只能在 linux 上復現 不支持 windows系統 因為payload中需要利用類似linux中的/dev/zero的空文件 進行對數據進行讀取和不斷的寫入。Win下不存在這種文件或者功能

復現開始

打開linux系統 我這裡用的 kali

1. 命令行下輸入 wget 「https://ffmpeg.org/releases/ffmpeg-2.8.1.tar.bz2 」 下載ffmpeg

2. 再用 tar -xjvf ffmpeg-2.8.1.tar.bz2 解壓下載的文件

3. 進入解壓後的目錄 cd ffmpeg-2.8.1/

然後輸入一下命令開始編譯和安裝

4. ./configure --enable-shared --prefix=/monchickey/ffmpeg

5. make (時間較長慢慢等待)

6. make install

如果在執行 ./configure 時出錯 請先安裝 yasm 下載地址是： http://yasm.tortall.net/Download.html

7. 設置動態庫路徑 vim /etc/ld.so.conf.d/ffmpeg.conf

將圖上兩行添加上去

8. 此時如果輸入 ./ffmpeg -version 顯示如下 證明成功

9. 下載playload 生成工具 生成一個 1.avi文件 地址

https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py

10. 將1.avi 用ffmpeg工具轉換成 1.mp4 命令 ：./ffmpeg -i 1.avi 1.mp4

如上所示 代表成功

此時我們來看一下 root 目錄下 轉換後的 1.mp4 如下圖

打開視頻 即可 看見讀取文件的內容 此時讀取的是 /etc/passwd

推薦閱讀：