728x90
반응형
- 앞에서 앱의 취약점 검사 모듈로 얻은 결과 중 액티비티 노출 관련 취약점이 발견되었다.
- 액티비티에 대해 더 자세하게 알기 위해 다음 명령어를 사용한다.
- 명령어 : run app.activity.info -a [패키지명]
- 요약되었던 액티비티 정보들이 정확한 이름으로 출력되었다.
- 실제로 액티비티 실행이 가능한지 테스트를 해 볼 것이다.
- 명령어 : run app.activity.start --component [컴포넌트 이름]
- 명려어를 사용한 결과 패스워드 변경 페이지는 로그인 후 특정 권한이 있어야만 접근이 가능하지만, 이렇게 페이지를 권한 없이 접근할 수 있는 취약점을 갖고 있다.
728x90
반응형