我们知道,DV007可以通过“电子书”来更改文件名,包括文件名和后缀名。那么我们可以做到:
1.通过更改文件名来通过蓝牙传送任意文件 2.实现更改文件名的其他作用。 经过本人的发现,这个漏洞越来越大:电子书这个程序会扫描两个目录,手机上的文档中心/电子书 /mnt/doc/user_local/Doc_center/E-book TF卡上的 /mnt/sd/Doc_center/E-book 上面的两个目录经过测试,是正确的目录 用记事本新建一个 aaa.txt 文本文件 (保存在手机上),通过文件浏览器拷贝到电子书目录 然后修改文件名为: ../aaa.txt 你会在你的电子书目录的上一层看到这个文件,当然e-book目录里面的这个文件不存在了。也就是说可以拷贝文件(手机内存好像不能和TF卡上互拷) 如果改成: ../../../../../mnt/doc/user_local/aaa.txt 你会发现,该文件已经转移到了你的手机空间的根目录和“图片,声音等等并存” 看到了漏洞吧 这样顺着这个了漏洞,我们可以通过这样替换系统文件,把系统的几个垃圾游戏的可执行文件替换成term shellrun等等。主要是目录结构一定要清楚,我也是职改清楚的部分结构 ../../../../../ /../../../../../mnt /mnt /mnt/doc /mnt/doc/cec_local/data /mnt/doc/cec_local/data/jbed/ /mnt/doc/cec_local/bin /mnt/cellon/cec /mnt/user/etc /mnt/doc/user_local / mnt/sd Audio- Video -photo eg. 可以配合文件管理来查看 可以直接用 拨打 **9999# 进入测试模式 然后*#0003# 来调用ps进程查看器 然后得到部分目录信息 欢迎大家的尝试破解,相信小七的命运不久即将改变
