关联漏洞
标题:
Google Android 安全漏洞
(CVE-2024-0044)
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 PackageInstallerService.java 文件的 createSessionInternal 方法存在输入验证不当,可能会以任何应用程序的方式运行。
描述
利用 CVE-2024-0044 Android 权限提升下载任意目标App沙箱文件。
介绍
# CVE-2024-0044-EXP
利用 CVE-2024-0044 Android 权限提升下载任意目标App沙箱文件。
**用法**
```
./CVE-2024-0044.sh <apk_path> <package_name>
```
**参数**
```
<apk_path> 任意一个本地 APK 文件的路径
<package_name> 目标应用包名
```
**示例**
```
./CVE-2024-0044.sh /path/to/target.apk com.target.mobile
```
## 说明
1. 适用目标设备为Android12/13,设备要开启开发者模式,并且已经通过ADB 连接。
2. 下载任意的APK,你可以使用:[F-DROID](https://f-droid.org/)。
3. 参考文章:[Bypassing the "run-as" debuggability check on Android via newline injection](https://rtx.meta.security/exploitation/2024/03/04/Android-run-as-forgery.html)
文件快照
[4.0K] /data/pocs/2e3aed3dfa63f4ad4cbc0c22509cb315e6563f94
├── [1.7K] CVE-2024-0044.sh
└── [ 715] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。