安卓WebView漏洞绕过URL检测姿势

最新推荐文章于 2024-06-07 22:39:00 发布
最新推荐文章于 2024-06-07 22:39:00 发布
阅读量918 收藏
点赞数
文章标签: android webview漏洞 addjavascriptinterface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/89473306
版权

Android WebView RCE漏洞原理

要造成任意代码执行漏洞,至少具备几个条件

  1. 开启JavaScript开关 setJavaScriptEnabled(true)
  2. 调用 addJavascriptInterface()
  3. loadUrl数据源头能进行控制
  4. 其他

以下是漏洞代码:

public class MainActivity extends AppCompatActivity {
    class JsObject {
        @JavascriptInterface
        public String getToken() { return "{\"token\":\"1234567890abcdefg\"}"; }
    }
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        WebView webView = (WebView) findViewById(R.id.myWebview);
        webView.getSettings().setJavaScriptEnabled(true);
        webView.setWebViewClient(new WebViewClient());
        webView.setWebChromeClient(new WebChromeClient());
        webView.addJavascriptInterface(new JsObject(),"VulObj");
        webView.loadUrl("https://www.tasfa.cn/poc.htm");
    }
}

漏洞利用的点:

  • 需要能控制loadUrl中的数据
  • 需要有暴露的JS接口
  • 需要暴露的JS接口有@JavascriptInterface注解的函数

需要以上三点 才可进行漏洞利用.

在漏洞防御时,常有对Url进行域名检测,以下是绕过姿势总结

indexOf
inputUrl.indexOf(whiteDomain)>0

绕过

http://www.tasfa.cn/poc.htm?whiteDomain.com
取域名后进行校验
  1. 利用substring
  2. java.net.URL getHost()
  3. java.net.URI getHost()

绕过1
URL格式为:
<protocol>://<user>:<password>@<host>:<port>/<url-path>
错误的认为://后面即是域名,从而可绕过:
http://whiteDomain.com@www.tasfa.cn/poc.htm

绕过2
如果使用indexOf,依旧可以通过子域名的形式绕过:
http://www.whiteDomain.com.tasfa.cn/poc.htm

以下URL getHost 为: whiteDomain.com
https://www.tasfa.cn\@www.whiteDomain.com/poc.htm

类似的还有
https://www.tasfa.cn\\.whiteDomain.com

绕过3
JavaScript://www.whiteDomain.com/%0d%0awindow.location.href='http://www.tasfa.cn/poc.htm'
第一行通过//符号来骗过java.net.URI获取到值为www.whiteDomain.com的host,恰好//符号在Javascript的世界里是行注释符号,所以第一行实际并没有执行;然后通过%0d%0a换行,继续执行window.location.href=‘http://www.tasfa.cn/poc.htm’ 请求我们的poc页面。

endsWith

inputDomain.endsWith(WhiteDomain)

注册域名 xxxxxxwhiteDomain 即可绕过
www.tasfaWhiteDomain.com

利用URL重定向绕过

https://www.WhiteDomain.com/redirect.php?url=https://www.tasfa.cn/poc.htm

参考

一文彻底搞懂安卓WebView白名单校验

Tasfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过安全浏览保护 WebView
谷歌开发者
07-16 645
文 / 软件工程师 Nate Fischer自 2007 年以来,Google 安全浏览一直为网络用户提供保护,让他们免遭网络钓鱼和恶意软件的攻击。此功能为 30 多亿...
AndroidWebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
Android WebView远程执行代码漏洞浅析
fengling59的专栏
12-22 3125
在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询Wooyun平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高,大量的Android系统无法得到及时有效地更新,这个漏洞目前依然在被利用。 本文从WebView的概念开始详细介
Android Webview 详解
最新发布
weixin_43700867的博客
06-07 1959
Android去调用JS的代码JS去调用Android的代码二者沟通的桥梁是WebView通过WebView的loadUrl()通过WebView的evaluateJavascript()通过WebViewaddJavascriptInterface()进行对象映射通过 WebViewClient 的shouldOverrideUrlLoading ()方法回调拦截 url
Android WebView挂马漏洞检测工具
05-04 562
https://security.tencent.com/index.php/opensource/detail/1 https://security.tencent.com/index.php/opensource/detail/1 https://security.tencent.com/index.php/opensource/detail/1
webview获取Url高度
WHD472099458的博客
04-02 308
摘录webview加载url获取webview高度
AndroidWebView拿到当前的网址和上一页面的网址
12-08
最近写项目,用到了webView,这是一个很重要的控件,但是在开发中要拿到网址,所以我写了一个例子上传和大家交流学习
Android Webview的postUrl与loadUrl加载页面实例
08-19
Android Webview的postUrl与loadUrl加载页面实例 Android Webview中的postUrl和loadUrl是两个不同的方法来加载页面实例。在Android开发中,Webview是一个非常重要的组件,用于显示网页内容。但是,在使用Webview时...
Android中的webview监听每次URL变化实例
08-19
主要介绍了Android中的webview监听每次URL变化实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Android WebView拦截url,视频播放加载失败的问题
08-19
解决Android WebView拦截url,视频播放加载失败的问题 Android WebView是一款强大的移动应用程序开发工具,允许开发者在Android应用程序中嵌入WebView控件,以便在移动设备上展示网页内容。然而,在使用WebView时,...
AndroidWebView无法后退和js注入漏洞的解决方案
09-02
在`shouldOverrideUrlLoading`方法中,如果检测到重定向的URL,就不再使用`webview.goBack()`,而是手动加载之前的历史URL。 ```java private ArrayList<String> loadHistoryUrls = new ArrayList(); ...
Android webView安全漏洞解决
10-13
Android webView安全漏洞解决 1. 解决CVE(通用漏洞与披露)中记录WebView的4个漏洞 2.解决 WebView File域同源策略绕过漏洞 3.解决 WebView 密码存储漏洞
Android WebView 常见问题及处理方案
01-05
但是androidwebview默认支持的功能非常弱,很多地方都是需要自定义的,才能达到我们想要的效果。并且webview在不同的版本会有不同程度的bug。下面小编把webview经常出现的问题给大家整理如下: 1.为WebView自定义...
Android获取WebView加载url的请求错误码 【推荐】
08-25
Android 获取 WebView 加载 URL 的请求错误码详解 Android 获取 WebView 加载 URL 的请求错误码是 Android 开发中一个非常重要的知识点。今天,我们将详细介绍如何在 Android 中获取 WebView 加载 URL 的请求错误码...
Android WebView.apk 浏览器内核 com.android.webview
12-15
Android 原生浏览器内核,包名 com.android.webview,内核版本116。 适用版本:Android API 24 及以上版本。 com.android.webview_116.0.5845.163-minAPI24.apk
关于AndroidWebView远程代码执行漏洞浅析
08-27
主要给大家介绍了关于AndroidWebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
WebView安全
snpmyn
02-08 836
前言 Hybrid App(混合式)已成商业应用开发手段。动更页用H5开发,借移动端原生系统WebView加载。 优劣 混合式开发不仅节约安卓/IOS客户端开发成本,还可在避应用版本迭代情况下动态更新页面内容。然WebView存弊端,即始终无法避免安全问题。如所连WI-FI可能被一些网络运营商恶意拦截DNS系统,打开应用WebView时,于页面底部或其它地方现莫名其妙广告。更甚者直接重定向到...
WebView 安全
weixin_44499245的博客
01-13 248
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&amp;mid=503036342&amp;idx=1&amp;sn=e4e94d8f07a14436d422f0ddeab3132b&amp;chksm=02cb01ba35bc88ac8aa0246a7442480ac4c5dc05df7b052446e7415b669bab87204fc...
URL跳转与webview安全浅谈
dfdhxb995397的博客
12-20 454
URL跳转与webview安全浅谈 我博客的两篇文章拼接在一起所以可能看起来有些乱 起因 在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求,那么开始尝试绕过。所以有了这次的文章 经过 第一个我测试的url是https://mall.m.xxxxxxx.com/jump.html?url=https://baidu...
endswith方法
06-02
endswith方法是Python字符串对象的一个方法,用于判断字符串是否以指定的后缀结尾。该方法的语法格式如下: ```python str.endswith(suffix[, start[, end]]) ``` 其中,suffix是要匹配的后缀字符串,start和end分别是匹配范围的起始和结束位置。如果省略start和end,则默认匹配整个字符串。 该方法返回一个布尔值,如果字符串以指定的后缀结尾,则返回True,否则返回False。 下面是一个例子: ```python str = "Hello, World!" print(str.endswith("World!")) # True print(str.endswith("World")) # False ``` 在上面的例子中,第一个endswith方法返回True,因为字符串以"World!"结尾,而第二个endswith方法返回False,因为字符串不以"World"结尾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值