您当前位置: 首页 » 十一月 2014
按日期归档: 十一月 2014

CVE-2014-8507 Android < 5.0 SQL injection vulnerability in WAPPushManager

CVE-2014-8507 Android < 5.0 SQL injection vulnerability in WAPPushManager

INTRODUCTION
==================================
In Android <5.0, a SQL injection vulnerability exists in the opt module WAPPushManager, attacker can remotely send malformed WAPPush message to launch any activity or service in the victim's phone (need permission check)
readmore

CVE-2014-8610 Android < 5.0 SMS resend vulnerability

CVE-2014-8610 Android < 5.0 SMS resend vulnerability

INTRODUCTION
==================================
In Android <5.0, an unprivileged app can resend all the SMS stored in the user's phone to their corresponding recipients or senders (without user interaction).
No matter whether these SMS are sent to or received from other people. This may leads to undesired cost to user.
Even the worse, since Android also allow unprivileged app to create draft SMS, combined with this trick, bad app can send any SMS without privilege requirement.
readmore

CVE-2014-8609 Android Settings application privilege leakage vulnerability

CVE-2014-8609 Android Settings application privilege leakage vulnerability

INTRODUCTION
==================================
In Android <5.0 (and maybe >= 4.0), Settings application leaks Pendingintent with a blank base intent (neither the component nor the action is explicitly set) to third party application, bad app can use this to broadcast intent with the same permissions and identity of the Settings application, which runs as SYSTEM uid. Thus bad app can broadcast sensitive intent with the permission of SYSTEM.
readmore

CVE-2014-6332 ie漏洞利用分析

1、vbscript的虚拟机

Vbscript是动态的脚本引擎,有自己的虚拟机。全局变量和函数会被编译为字节码。每进入一个自实现函数都要重新进入一次虚拟机。脚本解析执行是按照自上而下执行。每条脚本指令在汇编层面上,就是多条虚拟机指令。虚拟机的指令列表如下:

aaa1

vbscript虚拟机使用ebx+0xb0存放vm_eip,使用ebx+0xb4存放vm_stack,进入虚拟机的相关代码如下:

aaa2
readmore

2014年11月20日 | | CVE分析

评论关闭

安卓Bug 17356824 BroadcastAnywhere漏洞分析

1.背景

2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere[1]

在调试这个漏洞的时候,发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings app of android 4.0 to 4.4 (leads to phishing sms), 并且很快得到了确认,Android官方也给了致谢[2]:

wp1

这个漏洞的Android ID是17356824,影响4.0.1到4.4.4之间的版本,时间跨度从2011年到2014年,应该说影响面非常广,根据今年11月Google的统计,这个区间的Android设备在全球的占比大约为90%。 readmore

2014年11月15日 | | CVE分析

评论关闭

关于RFD漏洞利用的一些思路

Black Hat Europe 2014会议上公布了一种新型的web攻击方式,即RFD(Reflected-File-Download)。Wooyun Drops也发布了关于此攻击方式的介绍。作者提到的利用方式要求攻击者可控文件名和内容,且非浏览器正常解析的content-type。我们对此漏洞利用做了分析跟进,发现结合部分浏览器html5的特性实现的BUG后,扩大了漏洞的利用场景。

还是先来看下Oren Hafif在google利用的例子。在facebook中插入的一个google链接

facebook

readmore