V tabletu:

  • Spusťte app DIVA.
  • 8. INPUT VALIDATION ISSUES - PART 2
  • Do pole "Enter the URL to view" zadejte nějakou adresu, např.: 
    https://www.silenceplease.cz
  • VIEW
  • Zobrazila se webová stránka.
  • Cílem je získat přístup k jakýmkoli citlivým informacím ze zařízení pomocí této funkionality. Pokud si pamatujete, byla uložena data také na SDCARD.
  • Vyzkoušíme pro načteníí souboru 
    file://
  • Do pole "Enter the URL to view" zadejte
    file:///sdcard/.uinfo.txt
  • VIEW
  • Zobrazily se citlivé údaje.
  • Vyzkoušejme ještě jeden soubor.
  • Do pole "Enter the URL to view" zadejte
    file:///data/data/jakhar.aseem.diva/shared_prefs/jakhar.aseem.diva_preferences.xml
  • VIEW
  • Zobrazily se citlivé údaje.
  • Kde je problém?
  • V kódu InputValidation2URISchemeActivity.java.

V MobSF

  • vyhledejte InputValidation2URISchemeActivity.java
  • Problematický kód začíná 
    "public class InputValidation2URISchemeActivity"
  • Aplikace přijímá vstup uživatele a zpracovává vstup zadaný uživatelem pomocí loadUrl bez řádné validace.
  • Také si povšimněte, že jsme schopni číst soubory ze SDCARDu, protože tato aplikace již má ve svém souboru AndroidManifest.xml následující oprávnění.
    <uses-permission android: jméno = "android.permission.READ_EXTERNAL_STORAGE"> </ uses-permission>