ES文件管理器存在漏洞,可被同网络用户直接发起攻击(含POC)

释放双眼,带上耳机,听听看~!

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,这款应用在全球的用户总量超过3亿。

研究人员发现ES 文件管理器启动后会创建本地HTTP服务器,在其所有后台服务被结束前该服务器始终开启。

这个可疑的本地服务器具体用途未知, 但处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。

消息披露twitter链接

POC

https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

使用说明

POC功能

列出受害设备中SD卡中的所有文件

列出受害设备中的所有图片

列出受害设备中的所有视频

列出受害设备中的所有音频文件

列出受害设备中安装的所有应用程序

列出受害设备中安装的所有系统应用程序

列出受害设备中安装的所有手机应用程序

列出存储在受害者设备的SD卡中的所有apk文件

列出受害设备中安装的所有应用程序

获取受害设备的设备信息

从受害设备中提取文件

启动您选择的应用程序

获取您选择的应用程序的图标

youtube链接

效果如下

消息来源

https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/

国内ES最新版本更新来源

http://www.estrongs.com/

https://dl.lancdn.com/landian/Apps/ES

https://lancdn.ctfile.com/dir/18453279-32222338-c4781c/

本文源自微信公众号:黑鸟

人已赞赏
安全工具

Yikesnews第16期: shadowbrokers略带嘲讽式的发了一波六月见|黑客威胁迪士尼提前放映加勒比海盗

2019-10-16 10:37:44

安全工具

黑鸟每日安全资源推送​第26期(求关注转发,良心推送)

2019-10-16 10:37:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索