小米商城html代码_小米6 WiFi验证门户中的RCE漏洞

最新推荐文章于 2024-04-08 10:30:09 发布
最新推荐文章于 2024-04-08 10:30:09 发布
阅读量381 收藏
点赞数
文章标签: 小米商城html代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39886956/article/details/111581615
版权

9d1e8cf40d88d9f194c3d5c8d9557a38.png

介绍

在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤:

  1. 用户加入由攻击者控制的WiFi,手机会通过发送测试性的HTTP GET请求来检查WiFi是否有强制认证门户
  2. WiFi AP会做出200响应,并且在返回正文中插入恶意代码
  3. 手机会自动用HTML浏览器打开响应,也就是进入特定的URL
  4. 而在打开的特定域的恶意页面中,启用了一个危险的javascript bridge
  5. 这个bridge可从小米应用商店下载应用
  6. 最后利用Android组件中的某个漏洞自动启动恶意应用

技术细节

小米6(以及某些小米设备)与其他Android设备的不同之处在于,当在“高优先级”网络上检测到强制认证门户时,它会自动在一个HTML浏览器中打开,而不是提示用户。

攻击者可以通过创建一个恶意的WiFi AP来进行攻击。当受害者第一次加入网络时,他们可以直接访问网络,然后小米设备就会把这个网络设置为“高优先级”,因为它提供了“良好的”网络体验。然后攻击者重启WiFi AP,并将以下主机重定向到本地Web服务器:

connect.rom.miui.com

而本地

最低0.47元/天 解锁文章
weixin_39886956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML期末大作业 仿小米商城网页设计与制作(HTML+CSS+JavaScript) JavaScript期末大作业 web前端期末大作业 dw静态网页
VX_WJ88950106的博客
07-18 813
关于HTML期末网页制作, ~仿小米商城网页作业HTML+CSS+JavaScript实现,共有10个页面!高仿小米商城HTML+CSS+JS页面设计,可以学习学习,大学网页设计作业,~这是一个不错的网页制作,画面精明,非常适合初学者学习使用。此次(html+css+js+image)确定每个页面将使用的页面布局技术(如结合使用CSS及表格、DIV、框架等技术),完成各页面的布局设计。 ...
小米6鲁大师html5评测,从小米6换到iPhone12,心里话不吐不快,没想象
weixin_39934257的博客
06-04 177
从大学开始,笔者就一直用的是小米手机,说实话也是因为预算有限,但自己还喜欢玩游戏,买小米手机几乎成为了“穷人”的共识,配置不差价格还便宜,跑分还能“秒天秒地”,对于预算不多的学生党朋友来说,小米手机一度是第一选择。但这几年不同了,国产手机开始打起价格战,和小米死磕性价比的iQOO、realme品牌异军突起,销量数据开始追赶小米。但要说到高端手机品牌,目前最具实力的还是苹果,现在工作稳定后,我也是从...
小米wifi设置access_Android实例-获取安卓手机WIFI信息(XE8+小米2)
weixin_36482113的博客
02-05 242
1 unitUnit1;23 interface45 uses6 System.SysUtils, System.Types, System.UITypes, System.Classes, System.Variants,7 FMX.Types, FMX.Controls, FMX.Forms, FMX.Graphics, FMX.Dialogs, FMX.ScrollBox,8 FMX.Mem...
应用多线程抓取小米应用商店的例子
小小马
08-15 669
import requests from fake_useragent import UserAgent from threading import Thread from queue import Queue import time from lxml import etree import pymysql import random from threading import Lock imp...
android 原生系统 同步时间
04-19 1310
adb修改同步时间所用的服务器,原生安装用的国外的,2. 电脑配置adb环境,打开命令行。然后重启,此时,应该去除了叉号或叹号。1. 手机root并开启调试模式。
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本存在一个 Remote Code Execution(RCE漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
[Android 13]自编译ROM网络连接受限
qq_40731414的博客
06-05 1864
Android设备在刷了自己编译的固件后,通常连接 WiFi 会出现 “网络连接受限” 这样的字样,原因就是google默认的网络探针地址是国外的,我们在国内无法正常访问,所以出现网络受限的现象,因此我们可以通过下面的方法修改这个探针来解决这个问题。具体可以通过下面两条命令来修改,改完之后,点击飞行模式(重启下网络), 然后关闭飞行模式连接 WiFi 就会恢复正常。参考:https://www.jipinsoft.com/17906.html。方法二 (修改源码,永久生效)
Android 11.0 NetworkMonitor导致的wifi连接后显示x问题解决方法
秦逸轩的博客
05-19 2441
Android为了对网络状态进行检测,采用了一种叫做captive detection的方式进行网络状态检测。其实说起来很简单,每当连接到一个网络,比如移动数据网络或者WIFI的时候,Android的NetworkMonitor模块会构造一个http/https的请求,发送到指定的服务器,然后利用收到的响应进行网络状态判断。 安卓手机网络状态有如下几种状态: 根本就没有返回,这种情况代表当前没有Internet访问; 返回状态码204,这种情况代表具备完整的Internet访问(特定的服务器专门返回204
Google pixel 原生安卓出现 WiFi 网络受限、优化网速、网络无法连接问题
寒梅独自开
07-11 1万+
谷歌从 Android 5.0 开始就引入了「Captive Portal」机制,主要用来检测 WiFI 网络认证是否正常,默认检测访问的是谷歌服务器。 众所周知谷歌服务器是需要404工具才能正常访问,所以如果你没有404工具的情况下,WiFi 就会出现网络受限、WiFi图标出现一个感叹号标志,系统会以 为你网络不好,导致网络不稳定。附上修改好的。 幸好谷歌对「Captive Portal」功能提供了参数变量设置,国内安卓手机系统都会修改成自家的服务器地址 或者 高通国的地址。 已R.
Pixel 手机上连接提示受阻,无法上网-解决方法
最新发布
知识共享,你我皆是知识的搬运工
04-08 648
代码】Pixel 手机上连接提示受阻,无法上网-解决方法。
Android手机刷系统后无法联网
AC1992的专栏
06-01 3961
无法联网这是因为在连接一个网络的时候,系统会去请求一个google的网址来确定这个网络是否具有网络访问。由于我国GFW封锁策略,导致系统请求google网址不成功,就会出现叉号或叹号。今天,编译了一下Android 11,然后刷到我的手机里面。连接wifi后,显示无法联网。2. 电脑配置adb环境,打开命令行。1. 手机开发者模式开启调试模式。
小米6 WiFi验证门户RCE漏洞
NOSEC2019的博客
11-29 1457
介绍 在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤: 用户加入由攻击者控制的WiFi,手机会通过发送测试性的HTTP GET请求来检查WiFi是否有强制认证门户 WiFi AP会做出200响应,并且在返回正文插入恶意代码 手机会自动用HTML浏览器打开响应,也就是进入特定的URL 而在打开的特定域...
Android手机无法连接WIFI等问题的6种解决方案
哆啦安全
10-06 3675
手机通过USB线连接上电脑,如果电脑没有安装adb驱动,此时可以安装"驱动人生"或"驱动精灵",然后在"驱动人生"或"驱动精灵"上安装adb驱动,最后才可以通过adb shell去连接手机,默认提供了三个服务器,分别是小米、高通、V2EX,根据延迟选择就行了,然后应用。(3).Android手机上会弹出提示对话框"USB连接方式",选择"文件传输"(1)."设置"--->"开发人员选项"或"开发者选项"--->"USB调试"(1)."设置"--->"关于手机"--->"版本号"(2).连续点击"版本号"
原生安卓解决WiFi网络受限以及修改NTP服务器
veiTian的博客
08-26 2万+
一. 解决网络受限 1. 通过ADB命令的方式 先删除默认的地址: adb shell settings delete global captive_portal_https_url adb shell settings delete global captive_portal_http_url 再修改新的地址: adb shell settings put global captive_portal_https_url https://connect.rom.miui.com/generate_204
10.8.8.8柠檬wifi网页登录_适用于Android 11的去除WiFi叉号/感叹号方法(无需配置环境变量)...
热门推荐
weixin_39711721的博客
11-02 9万+
在开始处理之前有一些东西了解一下还是有好处的,不然纯粹去打命令却还不知道它是干嘛的。说明Captive Portal是安卓5引入的一种检测网络是否正常连接的机制,制作的非常有创意,通过HTTP返回的状态码是否是204来判断是否成功,如果访问得到了200带网页数据,那你就可能处在一个需要登录验证才能上网的环境里,比如说校园网,再比如说一些酒店提供的客户才能免费使用的WiFi(其实是通过DN...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值