当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084731

漏洞标题:小米手机MIUI远程命令执行漏洞

相关厂商:小米科技

漏洞作者: 路人甲

提交时间:2014-11-27 18:05

修复时间:2015-01-03 18:06

公开时间:2015-01-03 18:06

漏洞类型:远程代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-27: 细节已通知厂商并且等待厂商处理中
2014-11-27: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-01-21: 细节向核心白帽子及相关领域专家公开
2015-01-31: 细节向普通白帽子公开
2015-02-10: 细节向实习白帽子公开
2015-01-03: 细节向公众公开

简要描述:

小米手机存在远程命令执行漏洞

详细说明:

测试于小米2s,MIUI版本4.1.1-JLB49.0
小米手机系统自带的黄页通过addJavascriptInterface导出了WE接口,觉得不会直接被调用到,没有删除。OpenWebFragment导出WE接口:

we.png


com.miui.yellowpage.activity.InternalWebActivity对外导出,接收web_url参数

protected void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(this.getContentViewResId());
        if(this.parseIntent(this.getIntent())) {
            this.initTitleBar();
            this.mWebFragment = this.getFragmentManager().findFragmentById(this.getWebFragmentResId());
            this.mWebFragment.loadUrl(this.mUrl);
            this.setupCustomView();
        }
        else {
            this.finish();
        }
    }/code>
<code>protected boolean parseIntent(Intent arg4) {
        boolean v0_1;
        this.mUrl = arg4.getStringExtra("web_url");
        if(TextUtils.isEmpty(this.mUrl)) {
            Uri v0 = arg4.getData();
            if(v0 != null && (TextUtils.equals(v0.getScheme(), "yellowpage"))) {
                this.mUrl = v0.getQueryParameter("url");
            }
        }
        this.mTitle = arg4.getStringExtra("web_title");
        if(TextUtils.isEmpty(this.mUrl)) {
            Log.e("BaseWebActivity", "url should not be null");
            v0_1 = false;
        }
        else {
            v0_1 = true;
        }
        return v0_1;
    }


而InternalWebActivity会调用有漏洞的OpenWebFragment来显示,因此可以通过web_url传入攻击网页,进行远程命令执行攻击

ww20141125224800.png

漏洞证明:

Screenshot_2014-11-19-17-43-49.png


小米手机在中国占有率排第三,影响面可想而知!批量挂马毫无压力~~~~~

修复方案:

移除WE接口

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-03 18:06

厂商回复:

感谢白帽子的提交,我们已经修复过了,请升级到最新版本。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-27 18:06 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    没人!?

  2. 2014-11-27 18:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    低版本的webview吧

  3. 2014-11-27 21:34 | 老胖子 ( 路人 | Rank:0 漏洞数:3 )

    公开了 看不到详情?

  4. 2014-11-29 10:39 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    神奇的路人甲。。。。

  5. 2014-12-01 15:05 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    忽略不公开?

  6. 2014-12-02 09:29 | wuya520 ( 路人 | 还没有发布任何漏洞 | 关注网络安全。。)

    漏洞又出了

  7. 2014-12-13 22:22 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    小米 不收webview低版本漏洞

  8. 2015-01-06 21:26 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    ( 支付乌云币6个可以永久查看测试代码区域,wb归洞主所有 )