android webview 漏洞

tea9

发布于 2022-07-16 09:20:51

1.4K00

代码可运行

文章被收录于专栏：tea9的博客tea9的博客

运行总次数：0

代码可运行

0x01 跨站脚本攻击

webview.getSettings().setJavaScriptEnabled(true) 设置WebView是否允许执行JavaScript脚本，默认false，不允许 API <= 17 需要注意的是在 API17 版本之后，需要在被调用的地方加上 @addJavascriptInterface 约束注解，因为不加上注解的方法是没有办法被调用的

0x02 任意代码执行漏洞

webview中addJavascriptInterface()接口

API <= 17 1、使用WebView.addJavascriptInterface方法注册可供javascript调用的java对象。 2、使用WebView加载外部网页。 3、Android系统版本低于4.2 在4.2以下放弃使用addJavascriptInterface，采用onJsPrompt或其它方法替换或者使用一些方案来降低该漏洞导致的风险：如使用https并进行证书校验，如果是http则进行页面完整性校验，如上面所述移除隐藏接口

webview内置导出的searchBoxJavaBridge_对象 API < 17 webview内置导出的accessibility和accessibilityTraversal Object对象 Android3.0到4.4

0x03 密码明文存储漏洞

API for all webview.setSavePassword(true) 开启后，在用户输入密码时，会弹出提示框询问用户是否保存密码选择是密码会明文保存到/data/data/com.package.name/databases/webview.db

0x04 域控制不严格漏洞

API for all(其实 android4.1 之后下面的值默认为 false) file 协议 – WebView域控制不严格漏洞对于file协议的 url 从而获取内部私有文件 webview.setAllowFileAccess(false);

0x05 不校验证书漏洞

关于webview签名验证绕过证书校验漏洞

1.https认证

自签名证书 WebViewClient onReceivedSslError 默认handler.cancel()(白屏) 直接使用handler.proceed() 忽略了证书存在安全隐患读取asserts中根证书通过了继续执行handler.proceed() 否则执行handler.cancel()

其他

webview 基础设置

settings.setPluginState(WebSettings.PluginState.OFF);// 支持插件
如务必要设置off
``

## LINKS

https://www.cnblogs.com/liyiran/p/7011317.html
https://blog.csdn.net/lsyz0021/article/details/54669914
https://www.cnblogs.com/sslwork/p/6193258.html
https://blog.csdn.net/harvic880925/article/details/51523983
https://blog.csdn.net/carson_ho/article/details/64904635
https://blog.csdn.net/qq_30993595/article/details/80678795
https://www.freebuf.com/articles/terminal/159787.html
https://www.cnblogs.com/goodhacker/p/3343837.html
https://www.jianshu.com/p/cbd5e84c60e0
https://www.jianshu.com/p/2c69f19e8316
https://blog.csdn.net/andy_5826_liu/article/details/88096596
https://blog.csdn.net/weixin_41508948/article/details/86066400
https://www.cnblogs.com/laughingQing/p/6392455.html
https://blog.csdn.net/henry_alpha/article/details/53314294
https://www.cnblogs.com/harry335/p/4546965.html
https://blog.csdn.net/li15225271052/article/details/73730321
https://blog.csdn.net/amazing_alex/article/details/71410670
https://www.jianshu.com/p/56e2b0bf9ab2
https://www.jianshu.com/p/3a345d27cd42
https://blog.csdn.net/u013107656/article/details/51728576
https://blog.csdn.net/xundh/article/details/53065788

乌云漏洞库