ES文件管理器存在漏洞,可被同网络用户直接发起攻击(含POC)

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量270 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102462396
版权

640?wx_fmt=png

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,这款应用在全球的用户总量超过3亿。

研究人员发现ES 文件管理器启动后会创建本地HTTP服务器,在其所有后台服务被结束前该服务器始终开启。

这个可疑的本地服务器具体用途未知, 但处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。

640?wx_fmt=png

消息披露twitter链接

https://twitter.com/fs0c131y/status/1085460755313508352

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png

POC

https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

640?wx_fmt=png

640?wx_fmt=png

使用说明

640?wx_fmt=png

POC功能

列出受害设备中SD卡中的所有文件

列出受害设备中的所有图片

列出受害设备中的所有视频

列出受害设备中的所有音频文件

列出受害设备中安装的所有应用程序

列出受害设备中安装的所有系统应用程序

列出受害设备中安装的所有手机应用程序

列出存储在受害者设备的SD卡中的所有apk文件

列出受害设备中安装的所有应用程序

获取受害设备的设备信息

从受害设备中提取文件

启动您选择的应用程序

获取您选择的应用程序的图标

youtube链接

https://www.youtube.com/watch?v=z6hfgnPNBRE

效果如下

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png

消息来源

https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/

国内ES最新版本更新来源

http://www.estrongs.com/

https://dl.lancdn.com/landian/Apps/ES

https://lancdn.ctfile.com/dir/18453279-32222338-c4781c/

640?wx_fmt=jpeg

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 3004
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
网络安全专业名词解释
aixmmmlll的博客
05-16 3829
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
ElasticSearch 被攻击勒索
BIG.KE的博客
03-01 3229
index 莫名其妙被删除 Completed deletion of expired ML data "message": "Successfully completed [ML] maintenance tasks"; "message": "[videos/****] deleting index"; "message": "[ch_goods/****] deleting index"; "message": "[rread_me/****] deleting index"; 访问 rread_
ES服务器正被自动化入侵,删库后嫁祸给安全公司
blackorbird的博客
04-04 532
ElasticSearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。鉴于使用习惯,以及默认配置原因,Elasticsearc...
慎用Wi-Fi,ES文件管理器数据可能被洗劫
chulongni2273的博客
02-15 446
导读 慎用Wi-Fi,ES文件管理器数据洗劫一空 如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被...
Spring-Cloud-SpEL-RCE漏洞复现
weixin_44199865的博客
03-30 316
Spring-Cloud-SpEL-RCE漏洞复现 环境搭建 首先下载jdk>8版本,这里选择jdk15 https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html 在Ubuntu靶机安装jdk15环境 tar zxf openjdk-15_linux-x64_bin.tar.gz -C 安装目录 环境变量 gedit /etc/profile 添加 JAVA_HOME=jkd安装目录 CLASSPAT
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1403
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 745
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Kibana远程代码执行漏洞(CVE-2019-7609)复现
玄道的网安博客
09-27 1116
简介 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响版本 Kibana < 6.6.1 Kibana < 5.6.15 环境搭建 首先去官网下载6.5.3的tar包并解压 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz ...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8976
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
ESAPI处理sql注入和xss攻击
HI,我是小瑞!
11-10 1万+
使用ESAPI防止XSS的做法: String safe = ESAPI.encoder().encodeForHTML( request.getParameter( "input" ) ); 对用户输入“input”进行HTML编码,防止XSS。   使用ESAPI防止ORACLE数据库SQL注入的做法:   String sqlStr=“select name f
ES安全漏洞解决
weixin_45367149的博客
09-03 5559
1、前言 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
ES弊端
天方夜谭
12-07 6597
ES弊端:   Elasticsearch集群的脑裂问题http://blog.csdn.net/cnweike/article/details/39083089 正常情况下,集群中的所有的节点,应该对集群中master的选择是一致的,这样获得的状态信息也应该是一致的,不一致的状态信息,说明不同的节点对master节点的选择出现了异常——也就是所谓的脑裂问题。这样的脑裂状态直接让节点失去了集
ES文件浏览器曝严重漏洞,或影响数亿Android用户
mozhe_的博客
01-21 3361
据外媒报道,法国安全专家Robert Baptiste(Twitter ID:Elliot Alderson)在ES文件浏览器(ES File Explorer)中发现了一个严重的安全漏洞(CVE-2019-6447),该漏洞可能会暴露数亿Android用户的敏感数据。" ES文件浏览器是一款深受广大Android用户欢迎的文件管理工具,这不仅来源于它的使用方便和功能强大,而且还来源于它的完全免...
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3890
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
Elasticsearch未授权访问漏洞
一个不靠谱的程序员
09-27 2万+
写在前面的话 说出来你们可能不信,我玩ElasticSearch被人勒索了 删了我的数据,还要我支付0.05的比特币 卧槽?以前听说的事居然是真的,还发生到我的头上了 哈哈哈哈哈,于是我果断给这个邮箱回复了一句 言归正传 漏洞描述: ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearc...
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
最新发布
08-29
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
PostgreSQL基础介绍.zip
08-29
PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。 PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。 PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞攻击者通过Tomcat AJP协议的设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值