- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 Webview File域同源策略绕过漏洞
一个比较老的漏洞,不能远程利用,只能通过Malicious App来攻击。一、漏洞原理1、漏洞原理 为了说明漏洞原理,这儿假设用户安装了两个App,第一个是攻击的App,即Benign App,另一个是Malicious App,也就是攻击者App。首先,由于Android沙箱机制的限制,Malicious App是不能访问Benign App的私有目录的。但是,如果Malicious App有了
2017-01-09 11:16:52 6286 3
原创 Android WebView漏洞总结
2015年就了解了这个漏洞,但只是简单的试了一下,时间一久就忘记了。导致16年无任何准备的条件下,给面试官讲这个漏洞都讲不清楚,丢人。最近学习了一下web安全相关的知识,就顺便在看了一下这个老的Webview漏洞。全程几乎没有什么干货,就当做个记录。一、几个老的CVE CVE-2012-6336:WebView RCE漏洞原型,对于使用了Webview API:addJavaScriptInter
2017-01-08 17:00:45 2115
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人