魅族M8 0.9.6.12及以下版本
查看文章 |
[zz]魅族M8手机远程管理权限漏洞
2010-02-26 15:35
from:SSV ID:19175 发布时间:2010-02-23
信息提交:lake2 (lake2_at_80sec.com)
影响版本:
漏洞描述:
魅族M8手机会打开80端口实现远程Web管理(Windows CE 远程管理工具),但是该管理程序在默认情况下未设置密码,远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享,远程访问者可以通过共享上传下载手机里的文件,同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马 SEBUG安全建议:
通过网络访问自行设置密码
Monyer ps.我太愚笨了,这个“可以通过WiFi或者其他网络方式访问到手机的80端口”中的其他网络方式一直不知道是啥,手机拨号上网和蓝牙?或者是与电脑共享上网?咳,总之要获得一个其他网络客户端可以访问的本机ip才行。 另外余弦也发现了itouch和iphone上的信息泄露问题:http://hi.baidu.com/ycosxhack/blog/item/7bfdc819cd18e671dab4bddd.html |
最近读者: