8 번째 문제 "8. INPUT VALIDATION ISSUES - PART 3"을 클릭한다.
목표를 보면 웹 URL을 이용하는 것이 아니라, 다른 것을 이용하여 민감 정보를 접근하라고 한다. 일단 혹시 모르니 http://google.com 입력 후 VIEW를 클릭한다.
그냥 구글 홈페이지가 열릴 뿐 별다른 행위는 발생하지 않는다. (logcat 으로 보아도 마찬가지)
InputValidation2URISchemeActivity 클래스의 코드를 대충 보면 별 문제가 없어 보인다. 문제는 위 사진에서 강조 된 라인에서 사용자의 입력에 대하여 별다른 필터링을 하지 않고 loadUrl 함수의 인자로 사용한다는 뜻이다.
> URL 이 아닌 다른 것을 이용하여 민감 정보를 획득하라고 했으니 파일 접근을 시도해 볼 수 있다.
> 파일 접근은 "file://" 스킴을 이용할 수 있다.
file:// 스킴을 이용하여 기존 문제에서 민감 정보를 저장했던 /sdcard 경로의 .unifo.txt 파일을 접근하면 위 사진처럼 내용이 나타난다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 10.접근 제어 부재 파트 2 (0) | 2017.10.18 |
|---|---|
| [안드로이드 APK 진단] DIVA - 9.접근 제어 부재 파트 1 (0) | 2017.10.18 |
| [안드로이드 APK 진단] DIVA - 7.입력 값 검증 부재 파트 1 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 6.안전하지 않은 데이터 저장 파트 4 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 5.안전하지 않은 데이터 저장 파트 3 (0) | 2017.10.17 |