https://blog.qife122.com/tags/mobileiron/ Recent content in MobileIron on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 23:46:33 +0800 https://blog.qife122.com/p/%E5%86%8D%E6%AC%A1%E6%94%BB%E7%A0%B4facebookmobileiron-mdm%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 12 Sep 2025 23:46:33 +0800 https://blog.qife122.com/p/%E5%86%8D%E6%AC%A1%E6%94%BB%E7%A0%B4facebookmobileiron-mdm%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="再次攻破facebookmobileiron-mdm未授权远程代码执行漏洞分析">再次攻破Facebook！MobileIron MDM未授权远程代码执行漏洞分析</h1> <p>作者：Orange Tsai<br> 本文是DEVCORE的交叉发布博客。中文版请参阅<a href="%E5%8E%9F%E9%93%BE%E6%8E%A5">这里</a></p> <p>嗨，距离上一篇文章已经很久了。这篇新文章是关于我今年三月的研究，讲述了如何在一个领先的移动设备管理（MDM）产品中发现漏洞，并绕过多个限制实现未授权远程代码执行（RCE）。所有漏洞已报告给供应商，并在六月修复。之后，我们持续监控大公司以跟踪整体修复进度，发现Facebook超过两周未应用补丁，因此我们在Facebook上获取了shell并报告了他们的漏洞赏金计划！</p>