1. ホーム
  2. 質問と答え
  3. ダウンロード後自動的にJavaScriptを開くファイル

ダウンロード後自動的にJavaScriptを開くファイル

2011-10-21 26 views
0

JavaScriptには完全に慣れていませんが、hereと記載されているAndroidのセキュリティの脆弱性のテストを行っています。ダウンロード後自動的にJavaScriptを開くファイル

ダウンロードが完了したらHTMLファイルを開くJavaScriptコードを探しています。私はそれを見つけようとしましたが、ファイルをダウンロードするJavaScriptの結果が一致しません。

私はそれを見つけるためにいくつかのコードまたはヒントをありがとうと思います。だからここ

出典

2011-10-21 k4b

+6

テストやハッキングスクリプトを? – mrtsherman

+0

これはアンドロイドセキュリティの私の学術研究のためです。私はそれが可能であることを証明するためにいくつかの攻撃をチェックします。しかし、私は前にjavascriptを使用したことはありません。 – k4b

+0

私は、セキュリティ問題は、ローカルアプリケーションを介して制御されたjavascriptを使用できるWebViewsを使用することに起因していると思います。ローカルアプリケーションには、SDカードアクセスとWebアクセスがあります。 – scrappedcola

答えて

0

は、それがどのように行われるかである。

は、あなたはそれをレンダリングするのではなく、htmlファイルとしてダウンロードするには、ブラウザの原因となるコンテンツヘッダを添えているhtmlファイルにリダイレクトします。その後、ブラウザはSDカードにダウンロードされたファイルにリダイレクトされます。

リダイレクトは、JavaScriptでsetTimeout()を使用して行います。

この脆弱性のためのMetasploitのモジュールの完全なソースは、あなたのテストのためにここで見つけることができます:

https://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/auxiliary/gather/android_htmlfileprovider.rb

出典

2011-10-29 00:41:37

+0

ヒントはありがとうございますが、まだダウンロードしたhtmlファイルを開くことはできません。 – k4b

+0

私はHTMLファイルを強制的にダウンロードする* .phpファイルを提供しています。このPHPファイルにjavascriptのsetTimeout()メソッドを埋め込んでHTMLファイルを自動オープンしますが、これは機能しません。私は完全なパスと名前で試してみますが、それでも動作しません。 – k4b

関連する問題

 関連する問題