我完全不熟悉JavaScript,但我正在对here所述的Android安全漏洞进行测试。
我正在寻找能够在下载完成后打开HTML文件的JavaScript代码。我试图找到它,但是我得到了用于下载文件的JavaScript不匹配的结果。
我会很感激一些代码或提示在哪里找到它。
答案 0 :(得分:0)
所以这是如何完成的:
您重定向到与内容标头一起提供的html文件,导致浏览器将其下载为html文件而不是呈现它。然后,您将浏览器重定向到已下载到SD卡的文件。
重定向是在JavaScript中使用setTimeout()完成的。
此漏洞的Metasploit模块的完整源代码可在此处找到,供您进行测试: