Classification:Penetration

Classification (Penetration)'s result:

ES文件浏览器漏洞重现及分析(cve-2019-6447)

0x00 概述 2019年1月,es文件浏览器爆出漏洞,启动时监听了59777端口,并且不关闭,可以接受json数据,攻击者可以构造payload读取手机文件或者远程运行手机程序。 影响范围: <=4.1.9.7.4 利用条件: 需要和受害者在同一网络下,如wifi。 0x01 漏洞重现 环境:雷电模拟器+es4.1.9.4 开启e……