记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用某Android特性获取百度云客户端内部数据库

2015-06-16 18:10

百度云本地存储配置不安全导致一应用内部数据库信息可被任意应用读取



/data/data/com.baidu.netdisk/databases/目录下保存着应用所有.db文件

正常情况下此目录下文件为私有文件,权限配置为rw-rw----或rw-------,但有些却不是的

S50315-110109.jpg



S50315-110116.jpg





这个53xxxxxcloudp2p.db-journal文件是应用在读写.db数据文件时自动生成的(安卓特性),用于回滚数据,其内容其实等同于同名的.db文件,这样就造成了内部数据可被任意读写的漏洞

53xxxxxcloudp2p.db文件保存的内容为用户群组,短信息,分享。。。等等内容:

S50315-105950.jpg

S50315-111558.jpg



同名的.db-journal内容:

S50315-111617.jpg



可以看到是相同的

漏洞证明:

如上。。。

修复方案:

修改相应的.db-journal文件权限


知识来源: www.wooyun.org/bugs/wooyun-2015-0101468

阅读:115817 | 评论:0 | 标签:Android

想收藏或者和大家分享这篇好文章→复制链接地址

“利用某Android特性获取百度云客户端内部数据库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云