漏洞平台

POC详情： c89f137ddd8ff1b862b11346c42db681899e4c58

来源

https://github.com/IOActive/AOSP-DownloadProviderDbDumperSQLiLimit

关联漏洞

标题： Android Framework组件SQL注入漏洞 (CVE-2019-2196)
描述：Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。 Android中的Framework组件存在安全漏洞。攻击者可利用该漏洞泄露信息。

描述

PoC Exploiting SQL Injection in Android's Download Provider in Sort Parameter (CVE-2019-2196)

介绍

# AOSP-DownloadProviderDbDumperSQLiLimit
PoC Exploiting SQL Injection in Android's Download Provider in Sort Parameter (CVE-2019-2196)

## Security Advisory
[Android (AOSP) Download Provider SQL Injection in Query Sort Parameter (CVE-2019-2196)](https://act-on.ioactive.com/acton/attachment/34793/f-5c01ebda-2cb5-47b9-9330-2d71b3a34db6/1/-/-/-/-/cve-2019-2196.pdf)

## Demo
![PoC video](demo.gif)

文件快照


 [4.0K]  /data/pocs/c89f137ddd8ff1b862b11346c42db681899e4c58
├── [4.0K]  app
│   ├── [ 978]  build.gradle
│   ├── [ 751]  proguard-rules.pro
│   └── [4.0K]  src
│       └── [4.0K]  main
│           ├── [ 853]  AndroidManifest.xml
│           ├── [4.0K]  java
│           │   └── [4.0K]  com
│           │       └── [4.0K]  ioactive
│           │           └── [4.0K]  downloadProviderDbDumperSQLiLimit
│           │               └── [8.1K]  MainActivity.java
│           └── [4.0K]  res
│               ├── [4.0K]  drawable
│               │   └── [5.5K]  ic_launcher_background.xml
│               ├── [4.0K]  drawable-v24
│               │   └── [1.8K]  ic_launcher_foreground.xml
│               ├── [4.0K]  layout
│               │   └── [1.8K]  activity_main.xml
│               ├── [4.0K]  mipmap-anydpi-v26
│               │   ├── [ 272]  ic_launcher_round.xml
│               │   └── [ 272]  ic_launcher.xml
│               ├── [4.0K]  mipmap-hdpi
│               │   ├── [3.0K]  ic_launcher.png
│               │   └── [4.9K]  ic_launcher_round.png
│               ├── [4.0K]  mipmap-mdpi
│               │   ├── [2.0K]  ic_launcher.png
│               │   └── [2.8K]  ic_launcher_round.png
│               ├── [4.0K]  mipmap-xhdpi
│               │   ├── [4.5K]  ic_launcher.png
│               │   └── [6.9K]  ic_launcher_round.png
│               ├── [4.0K]  mipmap-xxhdpi
│               │   ├── [6.3K]  ic_launcher.png
│               │   └── [ 10K]  ic_launcher_round.png
│               ├── [4.0K]  mipmap-xxxhdpi
│               │   ├── [9.0K]  ic_launcher.png
│               │   └── [ 15K]  ic_launcher_round.png
│               └── [4.0K]  values
│                   ├── [ 208]  colors.xml
│                   ├── [  93]  strings.xml
│                   └── [ 383]  styles.xml
├── [ 546]  build.gradle
├── [544K]  demo.gif
├── [4.0K]  gradle
│   └── [4.0K]  wrapper
│       ├── [ 53K]  gradle-wrapper.jar
│       └── [ 233]  gradle-wrapper.properties
├── [ 726]  gradle.properties
├── [5.2K]  gradlew
├── [2.1K]  gradlew.bat
├── [ 34K]  LICENSE
├── [ 397]  README.md
└── [  15]  settings.gradle

20 directories, 32 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。