Android静态安全检测 -> Content Provider文件目录遍历漏洞

最新推荐文章于 2022-06-27 11:45:20 发布
最新推荐文章于 2022-06-27 11:45:20 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 Content Provider openFile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51863889
版权

Content Provider文件目录遍历漏洞 - openFile方法

一、API


1. ContentProvider.openFile(Uri uri, String mode)


2. 第一参数:指向被打开的目标文件


3. 第二参数:文件的访问模式

    r 表示只读(read-only)

    rw 表示读写(read and write)

    rwt 表示读写防删除

   参考链接:http://blog.csdn.net/fly542/article/details/7108037


4. 参考链接

https://developer.xamarin.com/api/member/Android.Content.ContentProvider.OpenFile/p/Android.Net.Uri/System.String/

二、触发条件


1. 对外暴露的content provider组件


参考链接:http://blog.csdn.net/u013107656/article/details/51862737


2. 实现了openFile()接口


【1】对应到smali语句中的特征:

  .method public openFile(Landroid/net/Uri;Ljava/lang/String;)

三、漏洞原理


【1】对外暴露的Content Provider组件实现了openFile()接口,并且没有对Content Provider组件的访问进行权限控制,也没有对访问的目标文件的Uri进行有效判断,第三方应用程序可以利用该接口进行文件目录遍历,访问任意可读文件


【2】详细的原理&POC


https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.14.YTCZiR&articleid=61


http://drops.wooyun.org/mobile/16382

四、修复建议


【1】将不必要导出的Content Provider组件设置为不导出(android:exported="false")


【2】移除没有必要的openFile()接口


【3】对访问的目标文件的路径进行有效判断

4lwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-Android源代码安全静态检测技术研究 .pdf
08-24
Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
论文研究-基于SVM的Android应用程序安全检测综述.pdf
07-22
当前基于SVM的Android应用程序安全检测技术主要是通过将SVM算法与动、静态分析方法相结合,应用于Android应用程序的漏洞和恶意软件的检测中。恶意软件的检测又可分为恶意行为的检测和恶意代码的检测,提出按SVM算法...
移动安全学习笔记——组件安全ContentProvider组件漏洞挖掘
0nc3的博客
02-26 1622
0x00 ContentProvider安全简介 1、漏洞场景 ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。 当导出的provider组件的权限声明不当时或者接口方法实现不当, 则可能产生任意数据访问、SQL注入、目录遍历等风险。 2、漏洞分类 信息泄露 目录遍历 SQL注入 0x01 信息泄露 1、漏洞原理 content
linux 文件权限 rwt,linux 文件权限
weixin_29151499的博客
04-30 442
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行, 也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组...
linux 文件权限 rwt,Linux文件权限
weixin_39770311的博客
04-30 196
[root@iZbp18jgl46lqey7itpmhzZ ~]# cd /[root@iZbp18jgl46lqey7itpmhzZ /]# ls -llrwxrwxrwx. 1 root root 7 7月 11 10:52 bin -> usr/bindr-xr-xr-x. 5 root root 4096 9月 24 04:17 bootdrwxr...
Android组件安全
hl1293348082的专栏
04-10 590
组件是一个Android程序至关重要的构建模块。Android有四种不同的应用程序组件:Activity、Service、Content Provider和Broadcast receiver。组件的安全对于android应用来说不容忽视,下面介绍常用的android组件安全的测试方法。 工具:Drozer,AndroidKiller,adb 样例apk:sieve.apk,goatdroid.apk Activity组件暴露问题 Activity 为一个用户交互提供一个单独的界面。如果组件暴露,且
【Linux学习笔记】特殊权限rws、rwS和rwt、rwT
blue丶的博客
05-07 1万+
Linux下的文件,除了rwx这些权限外,还有一些特殊的权限,下面我们就来看看这些特殊权限的作用及为什么需要这些权限。 1、s权限(setuid) setuid:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并...
安全技术-系统安全-缓冲区溢出漏洞静态检测方法研究.pdf
04-12
安全技术-网络安全
论文研究-基于Dalvik寄存器污点分析的Android漏洞检测方法.pdf
07-22
针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的...
论文研究-基于静态代码分析的PHP安全漏洞检测 .pdf
08-29
基于静态代码分析的PHP安全漏洞检测,霍志鹏,崔宝江,PHP脚本语言被广泛用来开发Web系统,其遭受的攻击正在日益增多。然而人工代码审计费时费力并且容易出错,所以需要自动化静态代码审
ContentProvider openFile接口目录遍历漏洞
道阻且长,行则将至。
05-29 2737
文章目录漏洞原理漏洞程序攻击程序漏洞防御 漏洞原理 Android ContentProvider 组件 openFile 接口存在文件目录遍历安全漏洞,该漏洞源于对外暴露 Content Provider 组件的应用,没有对 Content Provider 组件的访问进行权限控制和对访问的目标文件的 Content Query Uri 进行有效判断,攻击者利用该应用暴露的 Content ProvideropenFile() 接口进行文件目录遍历以达到访问任意可读文件的目的。 openFile()
Android静态安全检查(七):Content Provider文件目录遍历漏洞
不忘初心的专栏
07-08 1993
漏洞描述Android应用的Content Provider存在文件目录遍历漏洞,如果一个暴露的Content Provider组件(Android静态安全检查(一):组件暴露),没有组件的访问进行权限控制和对访问的目标文件的Content Query URI进行有效的判断,攻击者利用该暴露的组件的openFile()接口,进行文件目录遍历,可能导致隐私泄露。检测方法针对所有的openFile方...
Android权限安全(8)ContentProvider基于URI的安全
banyinlve3147的博客
08-31 278
一.provider可以通过binder得到客户的uid,然后进程权限检查. 二,provider临时权限   场景:       Email的内容在provider中提供,Email的客户端可读基其内容,现在一封email 有附件,需要启动另一个Pdf客户端来读它的内容,      这时Pdf客户端就需要Email客户端给它一个临时仅限.      解决方...
Android安全检测Content Provider SQL注入风险
qq_35993502的博客
10-27 2752
这一章我们来学习“ content provider SQL注入风险”。 漏洞原理 首先,我们需要知道的是来自用户的输入都是不安全的,我们需要对其进行校验,当校验通过时我们可以近似的认为是安全,那这与我们这一章有什么关系呢,其实SQL注入的发生就是源于用户的不规范输入所导致的(当然若发生了注入情况这也是程序本身的问题),若在程序中未校验用户输入的SQL条件,用户就可以构造一些SQL命令,那么就会导致SQL注入的发生。content provider SQL注入漏洞产生的因如下: content provi
Android学习笔记(四八):提供自己的Content Provider
kerlubasola
05-18 154
在上一次的学习中,采用了原生的内容提供者Contact,Contact有多层映射关系,比较复杂,并非作为小例子的好选择,在本次学习中,我们将学习如何建立Content Provider,并通过Uri进行增删改查。如果应用的数据只需自己使用,并不需要content provider,相反避免这样做,可直接访问数据;但是若希望数据可以被其他应用访问,创建content provider就是常规手段...
Content Provider文件目录遍历漏洞
七月冷雨
11-17 4309
一、文件目录遍历安全漏洞描述Android Content Provider存在文件目录遍历安全漏洞,该漏洞源于对外暴露Content Provider组件的应用,没有对Content Provider组件的访问进行权限控制和对访问的目标文件的Content Query Uri进行有效判断,攻击者利用该应用暴露的Content ProvideropenFile()接口进行文件目录遍历以达到访问任意
Android常见九大漏洞,附解决建议
键盘的起始页
06-27 1269
​​​Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。(如果下面干货内容没有让各位尽兴,欢迎来官网申请相关产品试用,面对面交流,保证解决你的安全难题。)​ 第一大类:AndroidManifest配置相关的风险或漏洞程序可被任意调试风险详情:安卓应用apk配置文件Android Manifest.xml中an
目录遍历漏洞
热门推荐
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
ListNode* deleteDuplicates(ListNode* head) { if (!head || !head->next) { return head; } ListNode* cur = head; while (cur->next) { if (cur->val == cur->next->val) { cur->next = cur->next->next; } else { cur = cur->next; } } return head; }怎么释放已经删除的节点的空间
最新发布
07-14
在这段代码中,已经删除的节点的空间并没有被显式地释放。这是因为在C++中,删除节点的操作只是将节点从链表中移除,并没有实际释放节点所占用的内存空间。这是一个常见的做法,因为在链表结构中,我们无法直接访问到被删除节点之后的节点,所以无法直接释放被删除节点的内存。 在实际使用中,如果需要释放已删除节点的内存空间,可以通过遍历整个链表,逐个删除节点并释放内存。以下是一个示例代码: ```cpp ListNode* deleteDuplicates(ListNode* head) { if (!head || !head->next) { return head; } ListNode* cur = head; while (cur->next) { if (cur->val == cur->next->val) { ListNode* temp = cur->next; cur->next = cur->next->next; delete temp; // 释放删除节点的内存空间 } else { cur = cur->next; } } return head; } ``` 在这个示例中,我们使用了`delete`操作符来释放被删除节点的内存空间。请注意,这里我们假设链表中的节点是使用`new`操作符动态分配的内存空间,如果节点是栈上的局部变量或者是静态分配的内存空间,则不需要手动释放。 此外,还可以考虑使用智能指针(如`std::shared_ptr`或`std::unique_ptr`)来管理节点的内存,这样可以避免手动释放内存的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值