전체 글
-
[1-day] Brave Android: Incorrect URL Eliding in Brave Shields Pop UpAndroid/Case Study 2025. 4. 4. 02:06
https://hackerone.com/reports/2501378재밌는 케이스를 가져와봤습니다.Brave 안드로이드 애플리케이션에서 일어난 취약점입니다. https://long-extended-subdomain-name-containing-many-letters-and-dashes.badssl.com/ 사이트에 접속한 사진입니다.팝업에 있는 URL을 보면 long-extended-subdo만 보이고 뒷부분은 잘려있는 것을 볼 수 있습니다.이 부분이 문제가 되었습니다. UI가 표시될 때 긴 하위 도메인이 제대로 표시되지 않아 사용자가 URL을 혼동할 수 있습니다. 실제로 Chromium Docs에서도 이에 관련된 Guideline을 제시하고 있습니다.https://chromium.googlesource...
-
-
-
-
-
[InsecureShop] Intent Redirection (Access to Protected Components)Android/InsecureShop 2025. 4. 1. 22:20
인텐트 리다이렉션 (보호된 컴포넌트에 접근)extra_intent를 통해 보호된 컴포넌트에 접근하는 취약점입니다. WebView2Activity public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0781R.layout.activity_webview); setSupportActionBar((Toolbar) _$_findCachedViewById(C0781R.id.toolbar)); setTitle(getString(C0781R.string.webview)); Intent extraIntent = (Intent..
-
[InsecureShop] Arbitrary Code ExecutionAndroid/InsecureShop 2025. 4. 1. 18:38
임의 코드 실행LoginActivity for (PackageInfo info : getPackageManager().getInstalledPackages(0)) { String packageName = info.packageName; Intrinsics.checkExpressionValueIsNotNull(packageName, "packageName"); if (StringsKt.startsWith$default(packageName, "com.insecureshopapp", false, 2, (Object) null)) { try { Context packageCont..
-
[InsecureShop] Weak Host ValidationAndroid/InsecureShop 2025. 4. 1. 16:38
약한 호스트 검증지난번 글과 동일하게 WebViewActivity에서 Host검증을 약하게 하는 취약점입니다.WebViewActivity if (StringsKt.equals$default(uri.getPath(), "/webview", false, 2, null)) { Intent intent2 = getIntent(); Intrinsics.checkExpressionValueIsNotNull(intent2, "intent"); Uri data2 = intent2.getData(); if (data2 == null) { ..