목록CVE 공부 (10)
EYEN
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
안드로이드 CVE 스터디-information Disclosure
#1 대상 cve reportReddit | Report #1122177 - Third party app could steal access token as well as protected files using inAppBrowser | HackerOne Reddit disclosed on HackerOne: Third party app could steal access... hackerone.com #2 cve 개요app name: redditversion: 2021.8.0OS: Android 11 #3 POC 절차또 딥링크!1) 외부에서 접근 가능한 액티비티 찾기 (예방: exported: false)intent 중 data http://www.redit.com을 사용하는 등 Url 사용하는 것을 확..
안드로이드 CVE 스터디- improper Authentication
#1 대상 CVEBasecamp | Report #1372667 - Able to steal bearer token from deep link | HackerOne Basecamp disclosed on HackerOne: Able to steal bearer token from... hackerone.com #2 CVE 개요1. 발생 환경 app: Basecampversion: 보고서에서 찾을 수 없음. 2. 취약점 개념 설명외부에서 실행 가능한 액티비티+ 외부 링크로 접속하는 코드 #3 POC 설명 1. 외부링크로 접속하는 코드를 찾는다 현재는 과거 익스플로잇에 이용된 액티비티( com.basecamp.bc3.activities.BasecampUrlFilterActivity )가 없는 상태,비슷해..
안드로이드 CVE 스터디-XSS in Webview
#1 대상 CVEEXNESS | Report #532836 - [com.exness.android.pa Android] Universal XSS in webview. Lead to steal user cookies | HackerOne EXNESS disclosed on HackerOne: [com.exness.android.pa Android]... hackerone.com #2 CVE 개요 1. 발생 환경 Package: com.exness.android.pa Name: Exness Version: 1.7.5-real-release 2. 취약점 개념 설명exported="true"인 액티비티에 Webview가 있고, URL과 HTML을 입력받으므로 앱 내에서 악의적인 url을 로드할 수 있습니다...
#1 대상 CVERadancy | Report #2007235 - insecure storage of information, you can view any file uploaded to the server without authentication and only with a single link | HackerOne Radancy disclosed on HackerOne: insecure storage of information,... hackerone.com #2 CVE 개요 1. 발생 환경 firefox browser 113.0.2 firefox browser 102.11.0esr Microsoft Edge 113.0.1774.57 2. 취약점 개념 설명Insecure storage of info..