WebViewBugDemo

api7915 7 0 ZIP 2020-06-17 12:06:05

这个demo解决了android4.2以下的webviwe的注入Js对象的安全漏洞问题。具体的漏洞描述如下： 1，webview加载恶意的html，如果这个html中包含了恶意的js，通过js可能读取到sdcard中的文件。 2，如果注入一个Js接口对象，html中的js可以通过这个注入的对象得到getClass()方法，然后通过反射得到Runtime类，通过调用exec方法来执行一段linux命令。

文件列表

WebViewBugDemo.zip (预估有个53文件)

WebViewBugDemo

.project 850B

bin

WebViewBugDemo.apk 633KB

AndroidManifest.xml 1KB

jarlist.cache 120B

dexedLibs

android-support-v4-5e3da411448483657af6a9f5b418306c.jar 206KB

res

drawable-hdpi

ic_launcher.png 6KB

drawable-mdpi

ic_launcher.png 3KB

drawable-xhdpi

ic_launcher.png 9KB

drawable-xxhdpi

ic_launcher.png 17KB

resources.ap_ 418KB

classes

com

leee

webviewbug

R$string.class 551B

R$layout.class 406B

R$dimen.class 464B

R$drawable.class 410B

R$menu.class 391B

R.class 683B

R$style.class 434B

BuildConfig.class 347B

R$attr.class 343B

R$id.class 493B

lee

webviewbug

WebViewEx$WebChromeClientEx.class 2KB

WebViewEx.class 10KB

MainActivity.class 2KB

MainActivity$JSInterface.class 2KB

MainActivity$JSInterface$2.class 1KB

MainActivity$JSInterface$1.class 1KB

WebViewEx$WebViewClientEx.class 2KB

classes.dex 621KB

.settings

ic_launcher-web.png 50KB

AndroidManifest.xml 1KB

proguard-project.txt 781B

libs

android-support-v4.jar 543KB

src

com

lee

webviewbug

MainActivity.java 3KB

WebViewEx.java 14KB

project.properties 563B

res

values

styles.xml 697B

strings.xml 332B

dimens.xml 218B

values-sw720dp-land

dimens.xml 277B

layout

activity_main.xml 943B

drawable-ldpi

drawable-hdpi

ic_launcher.png 7KB

values-v11

styles.xml 334B

drawable-mdpi

ic_launcher.png 4KB

values-sw600dp

dimens.xml 203B

drawable-xhdpi

ic_launcher.png 12KB

drawable-xxhdpi

ic_launcher.png 24KB

menu

main.xml 442B

values-v14

styles.xml 391B

.classpath 459B

assets

html

js3.html 537B

test.html 2KB

test2.html 849B

background_chl.jpg 376KB

用户评论

duyaqin86016 2020-06-17 12:06:05

学习解决思路

那年45 2020-06-17 12:06:05

xinlai382 2020-06-17 12:06:05

不错，学习了

lenhi 2020-06-17 12:06:05

学习下这个漏洞。