webview (1) 썸네일형 리스트형 DIVA - Input Validation Issues - Part 2 목표: web URL외의 정보를 입력해 민감한 정보에 접근하기 입력 값에 https://www.naver.com 입력 후 view를 클릭했다. 네이버 주소로 이동한 것을 알 수 있다. 외부 저장소에 저장되어 있는 .uinfo.txt 파일을 호출했는 데 정보가 노출되는 것을 알 수 있다. file:///data/data/jakhar.aseem.diva/shared_prefs/jakhar.aseem.diva_preferences.xml 호출 시 동일하게 내부 저장소에 저장되어 있는 정보가 노출되는 것을 알 수 있다. WebView 취약점을 이용한 사례 WebKit은 구글 크롬 웹 브라우저와 안드로이드 브라우저에 포함되어 수많은 브라우징들을 위한 엔진. android.webkit 패키지는 웹을 출력하기 위해 .. 이전 1 다음
