مقال و فديو : شرح ثغرة Webview لاستغلال نظام الاندرويد

2 تعليق هاكرز 10- يوليو -2016 محمد فتحي

مقال و فديو : شرح ثغرة Webview لاستغلال نظام الاندرويد

ثغرة الـ Webview احد اخطر ثغرات استغلال نظام الاندرويد من الاصدار 2.2 حتي 4.4 وتمكن المخترق من الحصول علي صلاحيات كامله علي هاتف الضحية في التحكم و الاضافة و التعديل في كل محتويات الهاتف من خلال مشروع الميتاسبلويت

 

 

في هذا الشرح سوف نقوم بالاستغلال عبر منصة Metasploit ورقم الثغرة CVE-2012-6636

الشرح :-

الاستغلال عبر منصة Metasploit 

Screen Shot 2016-07-10 at 10.08.11 PM

 

نقوم بالذهاب لمشروع الميتا للنقوم بتنفيذ الاوامر

Screen Shot 2016-07-10 at 10.10.47 PM

 

نقوم بعدها بكتابة الامر show options

Screen Shot 2016-07-10 at 10.13.01 PM

 

لابد من كتابة LHOST ” الايبي الداخلي او الخارجي للاختراق ” .

نكتب الامر Ifconfig لمعرفة الـ IP الداخلي مثل 192.168.1.113

Screen Shot 2016-07-10 at 10.14.11 PM

نكتب set LHOST ثم الـ IP

Screen Shot 2016-07-10 at 10.15.34 PM

الان نفذ الـ Using IP علي هاتف الضحية

الشرح بالفديو :-

 

 

المصادر :-

https://www.rapid7.com/db/modules/exploit/android/browser/webview_addjavascriptinterface

sirmatrixpage

مبرمج و مؤسس مجتمع سيكونتي , اعمل كامطور مواقع بلغة PHP و اعمل كمطور تطبيقات بـ Python باحث امني في تطبيقات الويب و مسجل بأكثر من قائمة شرف لعدد من الشركات حول العالم مثل " Zendesk , Apple , Sony , Yahoo , Microsoft " وغيرها من الشركات العالمية

إضافة تعليق

  • عاش يا خالد 😀

  • هو انتا عامل الأندرويد وهمي ازي كدة ؟