safe-java-js-webview-bridge icon indicating copy to clipboard operation
safe-java-js-webview-bridge copied to clipboard
verified publisher icon pedant

WebView默认接口searchBoxJavaBridge_依然存在js注入漏洞

Open ZDZN opened this issue 8 years ago • 0 comments

       您好,我发现该库没有移除WebView的默认接口searchBoxJavaBridge_,使用该默认接口依然可以通过js注入漏洞,注入方法可以参考文章中第三小节中的js方法execute。        在使用该库之前调用webView.removeJavascriptInterface("searchBoxJavaBridge_");应该就可以解决这个问题。

ZDZN avatar Jul 07 '17 04:07 ZDZN