WebViews

Android Debug Bridge (adb)

adb shell am start -n <app-package-name>/.<webview-activity-name> -a android.intent.action.VIEW --es <parameter> "<string-value>"
adb shell am start -n <app-package-name>/.<webview-activity-name> -a android.intent.action.VIEW --es url "https://example.com/"

Funciones potencialmente explotables

loadUrl()
setJavaScriptEnabled()
addJavascriptInterface()
setAllowContentAccess()
setAllowFileAccess()
setAllowFileAccessFromFileURLs()
setAllowUniversalAccessFromFileURLs()
loadData()
postUrl()
saveState()

Cross-site scripting (XSS)

Payloads

• common-xss-payloads.txt

Lectura de archivos de la aplicación

Lectura de archivos del sistema

Lectura de archivos de la aplicación desde SD card

Ejecución de payload desde recurso externo

Creación de archivo JavaScript con payload a ejecutar.

Habilitación de servidor HTTP para compartir el archivo xss.js.

Payloads para cargar JavaScript desde recurso externo.

Exfiltración de archivos de la aplicación

• exf-sharedpreferences-files.js

• xss.php

Exfiltración de archivos de la aplicación desde SD card

• exf-sd-card-files.js

• xss.php