freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ES文件管理器存在漏洞,可被同网络用户直接发起攻击(含POC)
2019-01-19 21:47:05
所属地 天津

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,这款应用在全球的用户总量超过3亿。

研究人员发现ES 文件管理器启动后会创建本地HTTP服务器,在其所有后台服务被结束前该服务器始终开启。

这个可疑的本地服务器具体用途未知, 但处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。


消息披露twitter链接

https://twitter.com/fs0c131y/status/1085460755313508352


image.png

image.pngimage.pngimage.png

POC

https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

image.pngimage.png使用说明


image.png

POC功能

列出受害设备中SD卡中的所有文件

列出受害设备中的所有图片

列出受害设备中的所有视频

列出受害设备中的所有音频文件

列出受害设备中安装的所有应用程序

列出受害设备中安装的所有系统应用程序

列出受害设备中安装的所有手机应用程序

列出存储在受害者设备的SD卡中的所有apk文件

列出受害设备中安装的所有应用程序

获取受害设备的设备信息

从受害设备中提取文件

启动您选择的应用程序

获取您选择的应用程序的图标

youtube链接

https://www.youtube.com/watch?v=z6hfgnPNBRE

效果如下

image.pngimage.pngimage.png

消息来源

https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/

国内ES最新版本更新来源

http://www.estrongs.com/

https://dl.lancdn.com/landian/Apps/ES

https://lancdn.ctfile.com/dir/18453279-32222338-c4781c/

image.png

# 安全漏洞 # poc # Android
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者