最新消息:图 床

ES 文件瀏覽器安全漏洞分析(CVE-2019-6447)

COOL IAM 342浏览 0评论

作者:0x7F@知道創宇404實驗室
時間:2019.02.27
英文版本:https://paper.seebug.org/948/

0x00 前言

ES 文件瀏覽器(ES File Explorer File Manager application)是一款安卓系統上的文件管理器,它支持在手機上瀏覽、管理文件。有超過 1 億次下載量,是目前安卓系統上使用得最廣的文件管理器。

2019年1月,由國外安全研究者公開一個關於 ES 文件瀏覽器的安全漏洞(CVE-2019-6447)。

2月下旬,筆者瀏覽到該漏洞的相關文章,想藉此機會學習 APK 逆向,隨即對該漏洞進行了復現分析,結合已公開的分析文章,發現原理非常簡單,下面就來一探究竟吧。

0x01 漏洞概述

ES 文件瀏覽器在運行時會創建一個綁定在 59777 端口的 HTTP 服務,在該服務提供了 10+ 個命令,用於訪問用戶手機的數據以及執行應用程序;但該服務並沒有對請求進行校驗,從而導致出現安全漏洞。

影響範圍
<= ES 文件瀏覽器 v4.1.9.7.4

修復方式
前往應用商城下載最新版即可。修復該漏洞的版本為(v4.1.9.9)

0x02 漏洞復現

漏洞復現環境

  • Windows 7
  • OPPO R7
  • ES 文件瀏覽器v4.1.9.4
  • ADB (Android Debug Bridge)

復現過程

  1. 通過 USB 連接手機與電腦,並打開 USB 調試。

    转载请注明:IAMCOOL » ES 文件瀏覽器安全漏洞分析(CVE-2019-6447)

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x