主页 > 申博影音 >PSVita邮件漏洞可获所有权限

PSVita邮件漏洞可获所有权限

作者: 时间:2019-10-09 505° 申博影音

PSVita邮件漏洞可获所有权限

网站hackinformer披露,次的“破解”还是利用之前说的邮件漏洞,root后可获得PSV所有权限,支持安装其他人备份的游戏,切​​换PSN,解锁奖杯,改存档,从理论上讲基本算完破了。(之前的破解主要说是PSV的记忆卡机制被破解。但是该破解跟系统权限破解没有直接的关係,更不用说Root权限。而这次这个EML邮件注入,本质上是利用PSV自带邮件App的漏洞,向记忆卡上写入和读出文件。)

由于PSV内部的相关设置信息,基本都是以明文的形式储存在记忆卡里(例如奖杯信息、主题、程序路径,甚至包括PSN的帐号密码都有)。不过Sony将Vita记忆卡封存了,用户是无法直接读取的,自能经由Vita的内容管理工具CMA。可惜的是,PSV自带的邮件应用里存在较多的Bug,黑客可以利用这些Bug,将PSV的数据导出来,也就是用户的所有信息基本都能看到了。

PSVita邮件漏洞可获所有权限

这个漏洞利用的是一个uri诡计:用“支持的_uri + 文件路径+ 句号”这样的结构,例如“email:send?attach=ur0:shell/db/app.db.”,就可以访问该文件,但是这有一些限制:

以下是root后现阶段的功能

基本功能

– 读取文件

– 导出ux0

– 导出任何文件

– 导出卡带

– 写文件

– 向ux0写文件

– 向任意分区写文件(除了只读分区,比如: vs0)

– 删除文件

– 删除ux0的文件

– 删除其他分区的文件

特色功能

– 所有版本

– 自製主题

– 泡泡自製(PSP/PSVita)

– 泡泡交换(隐藏应用)

– 把PSP製成泡泡

– 应用安装

– 卡带备份安装

– 解锁奖杯(白金奖杯随便改…)

– PSTV

– 运行不能运行的游戏

– 注册表编辑

– 切换PSN账户

– 用CMA给任何人备份(无需PSN 账户)

– 伪装地区/任意更换服务器

– 不完全的调试(Semi-debug)

上一篇:
下一篇:

申博Sunbet官网|申博sunbe手机版|庄河简讯网|网站地图