setResult
First Post:
Last Update:
Last Update:
https://mp.weixin.qq.com/s/tKhPHvbzGOsWs4qyFdQe9Q
setResult漏洞主要由Intent错误传输导致的。
受害者应用使用startActivityForResult启动另一个activity B,并使用onActivityResult方法接收数据,activity B可以回传一些数据给他的启动者,使用setResult方法。
在这个过程中,如果activity B可导出,那么可以从第三方给他传一个符合条件的Intent,触发到他的setResult方法,并且由于这个方法是由于第三方传入的Intent调用,所以回传数据时候也是第三方的onActivityResult方法接受数据。从而导致泄露敏感信息
注:现在startActivityForResult 已弃用
受害者应用MainActivity:
JAVA 共 40 行
展开
1 |
|
ActivityB:
JAVA 共 23 行
展开
1 |
|
攻击者:
JAVA 共 35 行
展开
1 |
|
Powered By Valine
v1.5.2
v1.5.2