在iOS下,很多app允许在WIFI下共享文件,这本意是为了便捷,而便捷性和安全性从来就是成反比的。
Guitar Pro是一款强大的乐谱分享和乐谱浏览软件,它允许用户在WIFI下通过WEB传输乐谱。但是由于其设计问题,导致远程用户可以在浏览器中查看iOS下的其它文件。即“目录遍历漏洞”
重现方式:
1、打开Guitar Pro,开启WIFI共享
2、打开浏览器访问共享地址
3、输入路径……你懂的。/etc/passwd
对输入过滤不严,导致的目录遍历漏洞。
漏洞信息来自:http://www.wooyun.org/bugs/wooyun-2012-010892
游侠安全网友情提示:
无论是苹果手机、还是安卓手机,或是其它系统的智能手机,安全性依然处于几年前的PC机阶段。
如果不是必须,请关闭WIFI、3G、蓝牙功能!
