ES文件管理器存在漏洞，可被同网络用户直接发起攻击

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞，这款应用在全球的用户总量超过3亿。

研究人员发现ES 文件管理器启动后会创建本地HTTP服务器，在其所有后台服务被结束前该服务器始终开启。

这个可疑的本地服务器具体用途未知， 但处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。

消息披露twitter链接

https://twitter.com/fs0c131y/status/1085460755313508352

POC

https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

使用说明

POC功能

列出受害设备中SD卡中的所有文件

列出受害设备中的所有图片

列出受害设备中的所有视频

列出受害设备中的所有音频文件

列出受害设备中安装的所有应用程序

列出受害设备中安装的所有系统应用程序

列出受害设备中安装的所有手机应用程序

列出存储在受害者设备的SD卡中的所有apk文件

列出受害设备中安装的所有应用程序

获取受害设备的设备信息

从受害设备中提取文件

启动您选择的应用程序

获取您选择的应用程序的图标

youtube链接

https://www.youtube.com/watch?v=z6hfgnPNBRE

效果如下

消息来源

https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/

国内ES最新版本更新来源

https://dl.lancdn.com/landian/Apps/ES

https://lancdn.ctfile.com/dir/18453279-32222338-c4781c/