标签 : 1个相关结果 2次浏览

FFmpeg文件读取漏洞测试及利用

from:安全脉搏 经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。 看了老外写的文章,大概理解的利用方式如下: 以上内容保存成test.avi,是用来上传到被攻击服务器的。 以上内容保存成he …