标题：Android2.1系统的0 Day及Android2.0/2.1的Exploit
出处：大漠荒颜
时间：Thu, 18 Nov 2010 13:46:16 +0000
作者：北纬36度
地址：http://www.736202.com/read.php/508.htm

内容：
Android 2.0/2.1
Android 2.0/2.1: 2009 年 10 月 26 日，又一个主要版本升级以创纪录的速度放出。这次，大版本升级到了Android 2.0/2.1 “Eclair.” 它包含: 
　　　　 
　　Android 2.0/2.1主要特性
　　提升硬件速度
　　更多屏幕以及分辨率选择
　　大幅度的用户界面改良
　　支持 Exchange活动墙纸
　　大幅改进虚拟键盘
　　蓝牙 2.1
　　Google 地图 3.1.2
　　中国首款2.0手机摩托罗拉XT800Android 2.0.1 SDK 于 2009 年 12 月 3 日 发布，之后是2010 年 1 月 10 日的 2.1 版本。很多用户和围观群众可能会奇怪：“为什么 Android 会用甜点作为它们系统版本的代号？”，这个命名方法开始于 Andoird 1.5 发布的时候。作为每个版本代表的甜点的尺寸越变越大，然后按照字母数序：小蛋糕，甜甜圈还有松饼。之前人们预计 2.2 版本的代号会是“馅饼”，但这个被最终证明是错误的，“FroYo”（冻酸奶）才是 Android 2.2 这个伴随 Google Nexus One 发布的新版的最新代号。下一个版本的代号将会是“姜饼”。 
　　Android 2.2　　该版本名字叫 “Froyo”，中文代号称“冻酸奶”，Nexus One 的用户已经开始接受 Android 2.2 “FroYo” 的无线更新，其他机型的用户应该会在短时间内获取到这一更新。这一版本包含大量让其他手机用户垂涎三尺的更新，包括了： 
Android 2.2主要特性 完整的 Flash 10.1 支持 

 最高 5 倍速度提升 

 最多支持 8 个设备连接的移动热点功能 

 有着专用链接的改进版主屏幕 

 大量 Exchange 支持改进，支持 Exchange 2010，包括远程数据抹除，自动发现服务，完整的日程表支持，全局联系人列表查找。 

 摄像头/视频改进，比如：更好的屏幕控制按钮，人民群众喜闻乐见的录像时开启闪光灯进行照明的功能。 

 多键盘语言支持 

 Android 云信息将应用安装在记忆卡上 

 蓝牙语音拨号 

 支持720P视频录制 

溢出代码 转载于http://bigpack.blogbus.com/logs/84421745.html
**************************************************************
这个是利用Safari实现的远程代码执行漏洞exploit，经测试，对Android2.0/2.1系统有效，使用者后果自负。
点击这里下载文件
****************************************************************
# Exploit Title: Android 2.0/2.1 Use-After-Free Remote Code Execution on Webkit
# Date: 14/11/2010
# Author: Itzhak Avraham, mj
# Tested on: Droid 2.1
# CVE : CVE-2010-1807
 
*Better exploit (better rate and more flexible for changes, also shorter shellcode) than what you have, plus, it's also verified. Enjoy!
More details at : *http://imthezuk.blogspot.com/2010/11/float-parsing-use-after-free.html*
 
Enjoy!
 
Twitter account : @ihackbanme
*****************************************************************



Generated by Bo-blog 2.1.1 Release