bugbounty技巧聚合20220124

漏洞报告

挖洞技巧

挖洞工具

  • CVE-2022-0219:在将包含精心制作的 AndroidManifest.xml / strings.xml 的恶意 APK 文件(通过 -e 选项)导出到 gradle 时,Jadx 容易受到 XML 外部实体的不当限制 (CWE-611) 的影响。
    https://github.com/Haxatron/CVE-2022-0219

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容