作者:0x7F@知道創宇404實驗室
時間:2019.02.27
英文版本:https://paper.seebug.org/948/
0x00 前言
ES 文件瀏覽器(ES File Explorer File Manager application)是一款安卓系統上的文件管理器,它支持在手機上瀏覽、管理文件。有超過 1 億次下載量,是目前安卓系統上使用得最廣的文件管理器。
2019年1月,由國外安全研究者公開一個關於 ES 文件瀏覽器的安全漏洞(CVE-2019-6447)。
2月下旬,筆者瀏覽到該漏洞的相關文章,想藉此機會學習 APK 逆向,隨即對該漏洞進行了復現分析,結合已公開的分析文章,發現原理非常簡單,下面就來一探究竟吧。
0x01 漏洞概述
ES 文件瀏覽器在運行時會創建一個綁定在 59777 端口的 HTTP 服務,在該服務提供了 10+ 個命令,用於訪問用戶手機的數據以及執行應用程序;但該服務並沒有對請求進行校驗,從而導致出現安全漏洞。
影響範圍
<= ES 文件瀏覽器 v4.1.9.7.4
修復方式
前往應用商城下載最新版即可。修復該漏洞的版本為(v4.1.9.9)
0x02 漏洞復現
漏洞復現環境
- Windows 7
- OPPO R7
- ES 文件瀏覽器v4.1.9.4
- ADB (Android Debug Bridge)
復現過程
-
通過 USB 連接手機與電腦,並打開 USB 調試。
转载请注明:IAMCOOL » ES 文件瀏覽器安全漏洞分析(CVE-2019-6447)