APP-SECURITY-404 - 随笔分类 - YenKoc

webView远程代码执行漏洞复现

摘要：一.概述这个漏洞只存在于Android API level 16以及之前的版本，系统没有限制使用webView.addJavascriptInterface方法，导致攻击者可以通过使用java 反射API利用该漏洞执行任意java对象的方法，也就是通过addJavascriptInterface给阅读全文

posted @ 2020-08-31 15:56 YenKoc 阅读(1988) 评论(0) 推荐(0) 编辑

APP-SECURITY-404 组件导出漏洞复现

摘要：参考资料：https://github.com/wnagzihxa1n/APP-SECURITY-404/blob/master/2.%E7%BB%84%E4%BB%B6%E5%AF%BC%E5%87%BA%E6%BC%8F%E6%B4%9E-Intent%E6%8B%92%E7%BB%9D%E6% 阅读全文

posted @ 2020-08-15 17:43 YenKoc 阅读(165) 评论(0) 推荐(0) 编辑

常见配置型漏洞-程序任意备份

该文被密码保护。

posted @ 2020-08-10 22:52 YenKoc 阅读(0) 评论(0) 推荐(0) 编辑

YenKoc

随笔分类 - APP-SECURITY-404

公告