大漠荒颜|一个青海油田子弟的奋斗史

一个青海油田子弟的奋斗史

Android2.1系统的0 Day及Android2.0/2.1的Exploit

| |
13:46 , 北纬36度
Android 2.0/2.1
Android 2.0/2.1: 2009 年 10 月 26 日,又一个主要版本升级以创纪录的速度放出。这次,大版本升级到了Android 2.0/2.1 “Eclair.” 它包含:
    
  Android 2.0/2.1主要特性
  提升硬件速度
  更多屏幕以及分辨率选择
  大幅度的用户界面改良
  支持 Exchange活动墙纸
  大幅改进虚拟键盘
  蓝牙 2.1
  Google 地图 3.1.2
  中国首款2.0手机摩托罗拉XT800Android 2.0.1 SDK 于 2009 年 12 月 3 日 发布,之后是2010 年 1 月 10 日的 2.1 版本。很多用户和围观群众可能会奇怪:“为什么 Android 会用甜点作为它们系统版本的代号?”,这个命名方法开始于 Andoird 1.5 发布的时候。作为每个版本代表的甜点的尺寸越变越大,然后按照字母数序:小蛋糕,甜甜圈还有松饼。之前人们预计 2.2 版本的代号会是“馅饼”,但这个被最终证明是错误的,“FroYo”(冻酸奶)才是 Android 2.2 这个伴随 Google Nexus One 发布的新版的最新代号。下一个版本的代号将会是“姜饼”。
  Android 2.2  该版本名字叫 “Froyo”,中文代号称“冻酸奶”,Nexus One 的用户已经开始接受 Android 2.2 “FroYo” 的无线更新,其他机型的用户应该会在短时间内获取到这一更新。这一版本包含大量让其他手机用户垂涎三尺的更新,包括了:
Android 2.2主要特性 完整的 Flash 10.1 支持

最高 5 倍速度提升

最多支持 8 个设备连接的移动热点功能

有着专用链接的改进版主屏幕

大量 Exchange 支持改进,支持 Exchange 2010,包括远程数据抹除,自动发现服务,完整的日程表支持,全局联系人列表查找。

摄像头/视频改进,比如:更好的屏幕控制按钮,人民群众喜闻乐见的录像时开启闪光灯进行照明的功能。

多键盘语言支持

Android 云信息将应用安装在记忆卡上

蓝牙语音拨号

支持720P视频录制

溢出代码 转载于http://bigpack.blogbus.com/logs/84421745.html
**************************************************************
这个是利用Safari实现的远程代码执行漏洞exploit,经测试,对Android2.0/2.1系统有效,使用者后果自负。

****************************************************************
# Exploit Title: Android 2.0/2.1 Use-After-Free Remote Code Execution on Webkit
# Date: 14/11/2010
# Author: Itzhak Avraham, mj
# Tested on: Droid 2.1
# CVE : CVE-2010-1807

*Better exploit (better rate and more flexible for changes, also shorter shellcode) than what you have, plus, it's also verified. Enjoy!
More details at : *http://imthezuk.blogspot.com/2010/11/float-parsing-use-after-free.html*

Enjoy!

Twitter account : @ihackbanme
*****************************************************************
(0)
ۣ

昵称 
电邮
网址