苏宁易购Android客户端远程代码执行漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107137

漏洞标题：苏宁易购Android客户端远程代码执行漏洞

漏洞作者： ali

提交时间：2015-04-16 17:00

修复时间：2015-07-18 16:14

公开时间：2015-07-18 16:14

漏洞类型：远程代码执行

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-16：细节已通知厂商并且等待厂商处理中
2015-04-19：厂商已经确认，细节仅向厂商公开
2015-04-22：细节向第三方安全合作伙伴开放
2015-06-13：细节向核心白帽子及相关领域专家公开
2015-06-23：细节向普通白帽子公开
2015-07-03：细节向实习白帽子公开
2015-07-18：细节向公众公开

简要描述：

苏宁易购Android版存在远程代码执行漏洞

详细说明：

苏宁易购Android版导出2个js接口，可以导致远程代码执行漏洞

漏洞证明：

导出2个js接口：

protected void onCreate(Bundle arg4) {
        super.onCreate(arg4);
        this.setIsUseSliding(false);
        this.setContentView(2130903250);
        this.backToLastPage(((SuningEBuyActivity)this), false);
        this.c();
        this.b();
        if(TextUtils.isEmpty(this.a)) {
            this.displayToast(2131363958);
            this.finish();
        }
        else {
            if(this.a != null && (this.a.contains("mapp.suning.com/a.php")) && (this.a.contains("pack=com.suning.mobile.ebuy"))
                    ) {
                this.displayToast(2131364682);
                this.startHomeActivity("com.suning.mobile.ebuy.tabChanedHome");
                this.finish();
                return;
            }
            this.b(this.a);
            this.l = this.findViewById(2131493929);
            this.d = this.findViewById(2131494725);
            this.d.a(((SuningEBuyActivity)this));
            this.d.addJavascriptInterface(this, "client");
            this.d.addJavascriptInterface(this, "SNNativeClient");
            this.d.b(this.g);
            this.d.c(this.k);
            this.d.b(this.j);
            if(!this.isLogin()) {
                g.b(((Context)this), this.a);
            }
            boolean v1 = this.i;
            String v2 = this.a;
            String v0 = this.c == null ? "" : this.c;
            this.a(v1, v2, v0);
        }
    }

可通过外部输入恶意html导致远程代码执行攻击：

private void b() {
        Intent v0 = this.getIntent();
        this.g = v0.getStringExtra("activityName");
        this.a = v0.getStringExtra("background");
        this.c = v0.getStringExtra("param");
        this.h = v0.getBooleanExtra("isShowTitle", true);
        this.i = v0.getBooleanExtra("isPost", false);
        this.j = v0.getBooleanExtra("isNeedClearTop", true);
        this.k = v0.getStringExtra("webview_source");
    }

修复方案：

addJavascriptInterface存在高危远程代码执行漏洞，应尽量避免使用，API 17中用@JavascriptInterface 代替addjavascriptInterface;移除系统webkit内置的危险接口searchBoxJavaBridge_,accessibility,accessibilityTraversal

版权声明：转载请注明来源 ali@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-04-19 16:13

厂商回复：

感谢提交，移动客户端问题较多，一并处理，谢谢。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107137

漏洞标题：苏宁易购Android客户端远程代码执行漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： ali

提交时间：2015-04-16 17:00

修复时间：2015-07-18 16:14

公开时间：2015-07-18 16:14

漏洞类型：远程代码执行

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ali@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107137

漏洞标题：苏宁易购Android客户端远程代码执行漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： ali

提交时间：2015-04-16 17:00

修复时间：2015-07-18 16:14

公开时间：2015-07-18 16:14

漏洞类型：远程代码执行

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0107137"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ali@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：