当前位置:WooYun(白帽子技术社区) >> 移动终端安全 >> 远程intent注入实现案例: Dropbox SDK for Android (CVE-2014-8889)

远程intent注入实现案例: Dropbox SDK for Android (CVE-2014-8889)

瘦蛟舞 (科普是一种公益行为) | 2015-03-11 18:12

原文链接:
http://securityintelligence.com/droppedin-remotely-exploitable-vulnerability-in-the-dropbox-sdk-for-android#.VQAOAYGUfEF

漏洞代码:

protected void onCreate(Bundle savedInstanceState) {
   ...
   Intent intent = getIntent();
   ...
   webHost = intent.getStringExtra(EXTRA_INTERNAL_WEB_HOST);
   if (null == webHost) {
      webHost = DEFAULT_WEB_HOST;
   }
   ...
}
protected void onResume() {
   ...
   String state = createStateNonce();
   ...
   if (hasDropboxApp(officialIntent)) {
      startActivity(officialIntent);
   }
   else {
      startWebAuth(state);
   }
   ...
   authStateNonce = state;
}

private void startWebAuth(String state)
{
   String path = "/connect";
   Locale locale = Locale.getDefault();
   String[] params = {
      "locale", locale.getLanguage()+"_"+locale.getCountry(),
      "k", appKey,
      "s", getConsumerSig(),
      "api", apiType,
      "state", state};
   String url = RESTUtility.buildURL(webHost, DropboxAPI.VERSION, path, params);
   Intent intent = new Intent(Intent.ACTION_VIEW, Uri.parse(url));
   startActivity(intent);
}

攻击流程:

picture.jpg

Activity intent 注入看这里:

http://drops.wooyun.org/tips/3936

通过浏览器实现方法:

http://drops.wooyun.org/papers/2893

分享到:
25 个回复
  1. 1#
    回复此人 感谢
    hkAssassin | 2015-03-11 18:13

    啊,师傅

  2. 2#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-03-11 18:14

    @hkAssassin 不收男徒....

  3. 3#
    回复此人 感谢
    hkAssassin | 2015-03-11 18:16

    @瘦蛟舞 我这有妹子……相当漂亮……你考虑下……

  4. 4#
    回复此人 感谢
    x55m4n | 2015-03-11 18:35

    @瘦蛟舞 我这有个我用过的妹子,送你,你考虑下……

  5. 5#
    回复此人 感谢
    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2015-03-11 18:42

    @瘦蛟舞 我这有个我没用过的妹子,送你,你考虑下……

  6. 6#
    回复此人 感谢
    he1renyagao (无) | 2015-03-11 18:46

    @瘦蛟舞 我这有个我将要用的妹子,送你,你考虑下……

  7. 7#
    回复此人 感谢
    雨路 (Blog:www.yu1u.org 太上老君不能将孙悟空炼化的真正原因是: 古时候炼丹炉是煤炭炉,最高只能达到1200℃左右,而孙悟空是石猴,主要成分二氧化硅,熔点1600℃左右,的确炼不掉! 那么孙悟空为什么会被炼成火眼金睛呢? 原来二氧化硅在八卦炉1200摄氏度的高温下发生了玻璃化,所以具备了类似照妖镜之类的作用,可以看出妖精鬼怪。 那么八卦炉又为什么会坏掉呢? 原来孙悟空的组成远非二氧化硅那么简单,还有一部分碳酸钙,在八卦炉1200摄氏度作用下,碳酸钙发生分解:CaCO3==CaO+CO2。二氧化碳) | 2015-03-11 18:49

    @he1renyagao 我有个用完的妹纸,送你,你考虑下......

  8. 8#
    回复此人 感谢
    zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2015-03-11 19:07

    @雨路 我有个快用完的妹纸,送你,你考虑下......

  9. 9#
    回复此人 感谢
    玉林嘎 | 2015-03-11 19:09

    @zeracker 我马上变性成妹纸,送你,你考虑下......

  10. 10#
    回复此人 感谢
    风之传说 | 2015-03-11 19:10

    @瘦蛟舞 我这有个用了10年的妹子,送你,你考虑下......

  11. 11#
    回复此人 感谢
    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2015-03-11 19:43

    @风之传说 我这有个用了二十多年的右手,送你,你考虑下......

  12. 12#
    回复此人 感谢
    雷锋 (做好事,不留名。享年23岁) | 2015-03-11 20:28

    @瘦蛟舞 我这有淘宝买的真人版妹子,用了十几年了,现在还完好无缺,现在我忍痛割爱送你,您考虑下……

  13. 13#
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2015-03-11 21:25

    放开我师傅,有什么冲我来

  14. 14#
    回复此人 感谢
    小威 | 2015-03-11 21:57

    @雷锋 我这有个20年没用的妹子,送你你考虑下......

  15. 15#
    回复此人 感谢
    sco4x0 (-.-) | 2015-03-11 22:01

    @瘦蛟舞 我这有个前段时间盗墓挖出来的一千多年的妹子,送你你考虑下......

  16. 16#
    回复此人 感谢
    Nicky (安卓安全中文站 www.droidsec.cn) | 2015-03-11 23:12

    先收藏了 像这种第三方SDK的漏洞案例比较少

  17. 17#
    回复此人 感谢
    小表哥 | 2015-03-12 08:58

    @瘦蛟舞 我有个快把我用完的妹子,你考虑下。。。。

  18. 18#
    回复此人 感谢
    xFrank | 2015-03-12 14:22

    @瘦蛟舞 我这有个刚生的妹子,只看,你考虑下。。。。

  19. 19#
    回复此人 感谢
    Blackeagle (向WooYun致敬) | 2015-03-12 16:13

    @瘦蛟舞 我把楼上全部的妹子都送你,你考虑下……

  20. 20#
    回复此人 感谢
    麻辣烫 | 2015-03-13 09:45

    god,文章很不错。

  21. 21# 感谢(1)
    回复此人 感谢
    90Snake | 2015-03-19 21:03

    god,文章很不错。

  22. 22#
    回复此人 感谢
    TellYouThat | 2015-03-19 21:12

    MARK

  23. 23#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-03-19 22:13

    http://drops.wooyun.org/papers/5232
    drops译文.

  24. 24#
    回复此人 感谢
    叮咚叮咚 | 2015-03-19 22:31

    求android安全资料

  25. 25#
    回复此人 感谢
    shellme | 2015-03-19 23:06

    @瘦蛟舞 我这有妹子……相当漂亮……你考虑下……

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1