云校安卓app拒绝服务漏洞

云校安卓app拒绝服务漏洞

漏洞危害:低

云校安卓app的所有activity都没有配置intent-filter的exported属性

所有的activity都可以由其他程序调用,

包括

com.yunxiao.classes.calendar.CurriculumActivity等

在adb中输入

QQ截图20150216184233

QQ截图20150216184252

解决方法:把exported设为false即可

参考文章:http://drops.wooyun.org/tips/3936

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up