当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075293

漏洞标题:安卓RE文件管理器任意文件读取

相关厂商:Root Explorer RE管理器

漏洞作者: cnrstar

提交时间:2014-09-06 20:18

修复时间:2014-10-21 20:20

公开时间:2014-10-21 20:20

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-06: 细节已通知厂商并且等待厂商处理中
2014-09-11: 厂商已经确认,细节仅向厂商公开
2014-09-21: 细节向核心白帽子及相关领域专家公开
2014-10-01: 细节向普通白帽子公开
2014-10-11: 细节向实习白帽子公开
2014-10-21: 细节向公众公开

简要描述:

安卓的RE文件管理器,这么大用户量,为啥没官网?谁开发的哦?要不交给CNCERT?

详细说明:

暴露了一个content provider,可以借助这个provider读取任意文件,当然得有权限嘛。
provider地址:
content://com.speedsoftware.rootexplorer.content/
只要在后面跟上相应的路径,比如:content://com.speedsoftware.rootexplorer.content/etc/hosts,发请求后就可以读取/etc/hosts的文件内容。
也就是说,可以不申请什么权限,借助该provider读取所能读取的任意文件。当然该软件目录下的所有文件都可以读取的。sd卡也没问题。

漏洞证明:

读取/etc/hosts

1.jpg


读取sdcard

11.jpg

修复方案:

加权限

版权声明:转载请注明来源 cnrstar@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-09-11 08:58

厂商回复:

CNVD确认所述情况,暂未建立与软件开发方的直接处置渠道,待认领和处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-06 23:19 | ihacku ( 普通白帽子 | Rank:100 漏洞数:33 | 同程旅游安全工程师。找大神带节奏,邮箱 s...)

    官网是这个 http://www.speedsoftware.co.uk/虽然貌似处于废弃状态google play上面留的这个联系邮箱 support@speedsoftware.co.uk

  2. 2014-09-07 18:24 | 小鸣子 ( 路人 | Rank:5 漏洞数:1 | )

    不明白?文件管理器,不读文件作甚?

  3. 2014-09-07 19:09 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    @小鸣子 暴露的组件问题。

  4. 2014-09-07 20:18 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    同不明白.ROOT文件管理器,本来就有权限读任意文件的.

  5. 2014-09-07 20:55 | 帅爆的小烬烬 ( 路人 | Rank:30 漏洞数:25 | 路上有个漂亮妹子和我搭讪,知道我赶着去挖...)

    RE文件管理器不是本来就基于ROOT权限运行的么,读任意文件很正常啊,求解释这到底什么情况?

  6. 2014-09-07 21:31 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    @帅爆的小烬烬 @草榴社区 软件本身是可以读取任意文件的,但是如果我们本身不申请任何权限,借助它去读取其他文件不就是漏洞了么?

  7. 2014-09-09 23:33 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    漏洞标题取得不好,应该说RE文件管理器权限泄露,可读取任意文件,这样估计就不会引起误解了。

  8. 2014-09-10 13:51 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    相当于一个setuid的程序被溢出执行任意代码的效果?

  9. 2014-09-11 13:53 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    re不就是为了任意文件读取而开发的app么

  10. 2014-09-12 14:16 | 0dmxy ( 路人 | Rank:14 漏洞数:1 )

    @hqdvista 对,应该是权限泄漏,再搞个其他普通权限的app也能通过RE去读任意文件。不清楚的参考一下cnrstar下的这个帖子吧: http://zone.wooyun.org/content/15097---希望我没理解错。

  11. 2014-09-12 21:25 | 帅爆的小烬烬 ( 路人 | Rank:30 漏洞数:25 | 路上有个漂亮妹子和我搭讪,知道我赶着去挖...)

    @cnrstar 哈哈,洞主被你标题误导了,7楼正解

  12. 2014-10-22 12:25 | VYSE ( 路人 | Rank:24 漏洞数:7 | VYSE)

    比如我可以不用申请root借别人到/data/misc里去偷wifi密码啦

  13. 2014-10-22 12:28 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    组建泄漏导致恶意应用权限提升。

  14. 2015-01-20 09:55 | zt22172 ( 路人 | 还没有发布任何漏洞 | 跟着大家一起前进,做一个思想开放,思路开...)

    最好有点没看懂