還記得以前的★ Package Installer么?以前可以通過電子郵件(E-Mail)應(yīng)用輸入一串代碼:psgm:open?titleid=NPXS10031就可以打開它,但是現(xiàn)在已經(jīng)封堵了,不過今天要說的重點是這個電子郵件應(yīng)用。
電子郵件
這個電子郵件應(yīng)用有著大量碉堡的漏洞,它不但可以調(diào)用隱藏的★ PKG Installer,甚至可以導(dǎo)出Vita體內(nèi)所有的文件,甚至包括系統(tǒng)文件和卡帶文件!這個漏洞利用的是一個uri詭計:用“支持的_uri + 文件路徑 + 句號”這樣的結(jié)構(gòu),例如“email:send?attach=ur0:shell/db/app.db.”,就可以訪問該文件,但是這有一些限制:
不能導(dǎo)出大于2M的文件
不能導(dǎo)出7級目錄的文件,例如ux0:/Subfolder1/Subfolder2/Subfolder3/Subfolder4/Subfolder5/Subfolder6/File7.txt
只在3.52以下系統(tǒng)有效,下一版固件會被封鎖