首页
社区
课程
招聘
[求助]Drozer演示WebView的AddJavaScriptInterface漏洞
发表于: 2014-3-16 00:13 12005

[求助]Drozer演示WebView的AddJavaScriptInterface漏洞

2014-3-16 00:13
12005
求提示利用Drozer演示WebView的AddJavaScriptInterface漏洞的思路和常用drozer命令,关于drozer命令的实例太少。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
没这功能,自己写个demo不就完了
2014-3-16 10:26
0
雪    币: 56
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
metasploit有基于中间人的webview命令执行检测模块,里面有特征list,根据需要自己调整下就好了。或者用brup,截获response,向响应内容里插poc。

https://github.com/jduck/addjsif
2014-3-17 16:44
0
雪    币: 56
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
刚搜了下,drozer官方出了webview利用的方法:
https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/
2014-3-17 16:46
0
雪    币: 19
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主,drozer server start后,手机连接不上是怎么回事?
2015-3-17 15:45
0
游客
登录 | 注册 方可回帖
返回
//