[InsecureBankv2] Insecure WebView Implementation & External Storage (WebView)

Insecure WebView Implementation & External Storage

어플리케이션의 ViewStatement 를 선택하면 이때까지 전송한 명세서를 볼 수 있다.

이는 ViewStatement 클래스 onCreate() 메소드에서 로직을 확인할 수 있다.

 

ADB

ADB에서 확인해보면 Statements_jack.html 파일을 확인할 수 있다.

 

누구나 접근할 수 있는 외부 저장소에 저장한다는 것과 WebView의 설정에서 자바스크립트을 Enabled 해놓았기 때문에 입력값에 스크립트 구문을 삽입하면 동작된다.

 

XSS

스크립트 구문을 삽입한 후 ViewStatement를 확인하면 동작된다.

<script>alert(4)</script>

<script>location.href='/data/data/com.android.insecurebankv2/shared_prefs/mySharedPreferences.xml'</script>