酷派官方静默安装apk功能后台存在高危漏洞(演示定制机是如何在你的手机默默安装)

酷派 一个运维不当shell了

ok

看下后台：

http://auth.coolyun.com

后台PUSH功能 APK静默安装 APK静默卸载 ...

PUSH后台指令下发 PUSH推送APK PUSH激活应用...

ok 不多说。

如上~

。。。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-11-19 14:10

厂商回复：

感谢提供，我们尽快解决，谢谢。

最新状态：

暂无

1. 2014-11-19 11:42 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   1

   原来最厉害的手机黑客就是ROM官方啊。。

   1# 回复此人

2. 2014-11-19 11:45 | Ton7BrEak ( 普通白帽子 | Rank:330 漏洞数:70 | ☁ 我要继续努力！)

   1

   @疯狗 后怕啊~~我以后不用手机了~天天放鸽子算了

   2# 回复此人

3. 2014-11-19 11:48 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

   2

   呵呵。

   3# 回复此人

4. 2014-11-19 11:49 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   1

   云端..

   4# 回复此人

5. 2014-11-19 11:51 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   1

   撸主说不转发，不顶他，他就来打我！

   5# 回复此人

6. 2014-11-19 11:52 | cnrstar ( 普通白帽子 | Rank:161 漏洞数:24 | Be my personal best!)

   1

   楼上几个都能看到细节，然后评论，我等只能表示不明觉历。。或者洞主把细节截个图给我，哈哈哈

   6# 回复此人

7. 2014-11-19 11:54 | 我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)

   1

   前排顶啊

   7# 回复此人

8. 2014-11-19 11:55 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

   2

   @我也不知道 @Ton7BrEak @zeracker @小威 @cnrstar @疯狗 就是云端推 还能默默卸载 R了

   8# 回复此人

9. 2014-11-19 11:56 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   你知道的太多了.....

   9# 回复此人

10. 2014-11-19 11:58 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    1

    官方这样做真的好吗

    10# 回复此人

11. 2014-11-19 12:31 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

    1

    少了！！

    11# 回复此人

12. 2014-11-19 12:34 | Ton7BrEak ( 普通白帽子 | Rank:330 漏洞数:70 | ☁ 我要继续努力！)

    2

    太可怕了~~楼主赶紧收拾东西跑路吧~~

    12# 回复此人

13. 2014-11-19 12:38 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    @bey0nd @adm1n @子非海绵宝宝 恩 请关注~

    13# 回复此人

14. 2014-11-19 13:54 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    2

    尊敬的白帽子你好，由于你发布了漏洞我来了。

    14# 回复此人

15. 2014-11-19 14:16 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

    1

    闪电了。

    15# 回复此人

16. 2014-11-19 14:20 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

    1

    闪电！

    16# 回复此人

17. 2014-11-19 14:44 | if、so ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

    2

    17# 回复此人

18. 2014-11-19 14:49 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    @紫霞仙子 @if、so @小胖子 .........

    18# 回复此人

19. 2014-11-19 15:08 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    1

    闪电！

    19# 回复此人

20. 2014-11-19 15:27 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

    1

    闪电！平顶哥醒醒，搬砖了

    20# 回复此人

21. 2014-11-19 15:38 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    @niliu @寂寞的瘦子 ...额 上工~

    21# 回复此人

22. 2014-11-20 08:35 | 专业种田 ( 核心白帽子 | Rank:1676 漏洞数:213 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    你这样酷派损失几个亿，你知道吗

    22# 回复此人

23. 2014-11-20 16:55 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:8 | 专注信息安全领域)

    1

    我媳妇就用的酷派，看后有种想把她手机砸了的冲动

    23# 回复此人

24. 2014-11-20 17:51 | 带馅儿馒头 ( 核心白帽子 | Rank:1399 漏洞数:157 | 心在，梦在)

    1

    mark

    24# 回复此人

25. 2014-11-26 12:36 | 瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    2

    但是这明显是自己装了后门，还造谣谷歌给android弄了后门。。。

    25# 回复此人

26. 2014-12-18 13:36 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

    1

    今天外媒已经报了： https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf Wooyun.org is a vulnerability assessment crowdsourcing website similar to Bugcrowd. On November 19, 2014 an independent white hat researcher named “爱上平顶山” (Aishangpingdingshan) submitted a vulnerability (WooYun-2014-83824) to Coolpad with the title “A critical vulnerability in Coolpad’s official backend platform for silently installing APK functionality” (Figure 12). That same day, Coolpad confirmed the vulnerability, gave it the highest-ranking score (20) and made the comment “Thank you for providing the information, we will fix it ASAP. Thanks.” (Figure 13)

    26# 回复此人

27. 2014-12-18 13:36 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

    1

    Wooyun.org is a vulnerability assessment crowdsourcing website similar to Bugcrowd. On November 19, 2014 an independent white hat researcher named “爱上平顶山” (Aishangpingdingshan) submitted a vulnerability (WooYun-2014-83824) to Coolpad with the title “A critical vulnerability in Coolpad’s official backend platform for silently installing APK functionality” (Figure 12). That same day, Coolpad confirmed the vulnerability, gave it the highest-ranking score (20) and made the comment “Thank you for providing the information, we will fix it ASAP. Thanks.” (Figure 13)

    27# 回复此人

28. 2014-12-18 14:15 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    @Woodee .........

    28# 回复此人

29. 2014-12-18 15:01 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

    1

    CCTV记者 往这拍往这拍往这拍

    29# 回复此人

30. 2014-12-18 15:10 | 工作专用 ( 实习白帽子 | Rank:77 漏洞数:6 | 起什么名字好呢。)

    1

    恭喜你 出了大血名了 ！

    30# 回复此人

31. 2014-12-18 18:43 | diguoji ( 普通白帽子 | Rank:485 漏洞数:120 | 中国吉林长春,高考230分,现在家里务农。)

    1

    @爱上平顶山 你是有才华的人，偶像

    31# 回复此人

32. 2014-12-18 21:09 | 动后河 ( 实习白帽子 | Rank:57 漏洞数:17 | ☭)

    1

    平顶山出名了

    32# 回复此人

33. 2014-12-19 16:55 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:88888 | WooYun认证√)

    2

    标题真夸张。

    33# 回复此人

34. 2014-12-19 21:41 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)

    1

    push后台被端了，酷派，呵呵……

    34# 回复此人

35. 2015-01-06 20:56 | byniu ( 路人 | Rank:0 漏洞数:2 | 成功的两要素：一、坚持不要脸。二、大胆坚...)

    1

    我靠。我就用酷派。太坑爹了吧。

    35# 回复此人