WooYun.org

TCL么么哒软件，TCL支持hotknot，手机内置这个应用，借用闪传的低版本么么哒，实现无线传输
在TCL多款支持hotknot的手机上均存在这个内置软件
我买了三部TCL手机
初学app，思路太浅显
影响安装这款软件所有手机
首先说下这个软件内置一个web服务器
在这个么么哒启动的时候就会自动启动web服务器，不需要人为干预
这里就已经出现漏洞

开放的端口是6789
闪传版本是33455（貌似）
Jetty(i-jetty V0.1 for TCL M2U)--测试手机 TCL M2U
大家会问了，我不开启这个软件，你就拿我没办法了。。。
下面就是第二个问题
本地组件暴露导致提权，只要用户安装么么哒，无需任何权限的本地恶意应用启动供该软件，然后启动WEB服务器

以下为测试组件

shell@msm8916_32:/ $ am start -n cn.shanchuan.momoda/cn.andoumiao2.messenger.Con
nectFriendFragmentActivity

ps：如果该软件从来没用过，通过该组件启动，web服务器会出现404
手机IP **.**.**.**:6789

web页面

然而是需要密码的，但是密码4位纯数字
没错 可以爆破
由于初学，没有找到获取密码的地方

4位数，几分钟就OK了

我这里是锤子手机，所以并不是root权限，不能控制手机存储。
这里就可以控制手机里面的文件了
什么替换安装包啊，获取通讯录啊
窃取照片啊，干嘛都可以了。对不对，
还有部分参数
搞清楚了部分

**.**.**.**:6789/waiter/waitingAllIPOnWifi?allclientIP=**.**.**.**&status=kick  踢下线某IP



**.**.**.**:6789/waiter/waitingClientIPOnAP?clientIP=AP&status=offline
**.**.**.**:6789/waiter/shareSomethingOnMessage
                   /waiter/namecard   send My Verification 发送我的验证
                   /waiter/waitingClientIPOnAP?clientIP=AP&status=offline
**.**.**.**:6789/waiter/waitingAllIPOnWifi?allclientIP=

这里IP是手机开热点，其他手机么么哒，所在IP段，默认192.168.43.网段