示例1
该iOS应用程序使用自定义URL方案。URL方案中的替换Filetext操作允许外部应用程序与文件IncomingMessage.txt接口,并用查询字符串的文本字段替换内容。
外用
nsstring *strimurl = @“ appscheme:// repleentfiletext?file = incomingMessage.txt&text&text = hello”;
nsurl *url = [nsurl urlwithstring:stringurl];
[[uiapplication sharedApplication] openurl:url];
应用URL处理程序
- (bool)应用程序:( uiapplication *)应用程序handeropenurl :( nsurl *)url {
如果(!url){
返回no;
}
NSSTRING *action = [url host];
if([[[Action iSequalToString: @“ repenterfiletext”]){
nsdictionary *dict = [self parsequerystringExampleFunction:[url查询]];
//此功能将将内容写入指定文件
fileObject *objectfile = [self writeTofile:[dict objectforkey: @“ file”] withText:[dict objectforkey: @“ text”“”];
}
返回是;
}
处理程序对谁可以使用其功能没有限制。可以使用任何调用URL处理程序的方法来调用处理程序,例如嵌入在Safari打开的网页上的以下恶意iframe。
攻击者可以托管一个恶意网站,其中包含iframe和欺骗用户通过精心设计的网络钓鱼电子邮件进入该网站。由于Safari会自动执行IFRAME,因此当处理程序执行IFRAME代码时,不会提示用户,该代码自动调用URL处理程序,用恶意网站列表替换书签文件。由于替换filetext是一种潜在的危险操作,这是一种修改数据的动作,因此在WriteTofile之前应进行理智检查:withText:function。
示例2
这些Android和iOS应用程序在使用特定的URL方案中拦截了WebView中的URL加载,并执行特殊操作,从而允许WebView中的JavaScript与应用程序通信:
// 安卓
@Override
public boolean shopsoverriesurlloalloading(WebView视图,字符串URL){
if(url.substring(0,14).equalsignorecase(“示例Cheme:”)){
if(url.substring(14,25).equalsignorecase(“ getuserinfo”)){
WritedAtatoView(视图,用户数据);
返回false;
}
别的{
返回true;
}
}
}
// ios
- (boo)webview :( uiwebview *)exwebview shopsstartloadwithrequest :( nsurlrequest *)exrequest navigationType :( uiwebviewnavigation type)exnavigationpe)
{
nsurl *url = [Exrequest URL];
if([[[url方案] iSequalTostring:@“示例”])
{
NSString *functionString = [url ResourcesPecifier];
if([[functionString HASPREFIX:@“ SpecialFunction”]))
{
//使数据在WebView中可用。
uiwebview *webview = [self Writedatatoview:[url查询]];
}
返回no;
}
返回是;
}
然后,可以通过在URL中传递参数来启动“本机代码”:
window.location =示例Cheme:// method?parameter = value
由于该应用程序没有检查源,因此加载在本网络浏览中的恶意网站对API的访问与受信任的网站相同。
描述
该表显示了与这种弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
与“建筑概念”的视图相关(CWE-1008)
