看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658
我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例
平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer
长期如此上网你会有意外的收获,我的浏览器user-agent一直是一段xss代码
除了统计网站,某些网站也会收集这些信息,特别是手机app,手机型号,串号,版本号等都会收集
这些地方都可以加入我们的xss代码
我手上有多起成功案例,成功xss到一些app厂商
修改/system/build.prop文件就可以了,亲测修改之后不影响手机正常使用
不过最好修改之前备份下
buildinfo.sh #以下内容由脚本在编译时自动产生
ro.build.id=GRJ90 #build的标识,一般在编译时产生不必修改
ro.build.display.id=10HX2P.095H.120105.AD2_3_5_V3.WVGAC_EN.COM_V01_3G #显示的标识,可以任意修改,显示为手机信息的版本,不少人修改成 Dual Core 1.2GHz 756M ROM + 1G RAM (装B)
ro.build.version.incremental=eng.yanwj.1325834016 #版本的增加说明,一般不显示也没必要修改
ro.custom.build.version=1325834016 #版本修正,一般不显示也没必要修改
ro.build.version.sdk=10 #系统编译时,使用的SDK的版本,勿修改.
ro.build.version.codename=REL #版本编码名称,一般不显示也没必要修改
ro.build.version.release=2.3.5 #公布的版本,显示为手机信息的系统版本,有人修改成4.0.5(目前官方版本最高是几?)
ro.build.date=Fri Jan 6 15:16:19 CST 2012 #系统编译的时间,没必要修改
ro.build.date.utc=1325834179 #系统编译的时间(数字版),没必要修改
ro.build.type=user #系统编译类型,一般不显示也没必要修改
ro.build.user=Uncle #系统用户名,可以修改成自己的名字
ro.build.host=ubuntu #系统主机名,随便起个名字,英文字母表示
ro.build.tags=test-keys #系统标记,无意义,不修改
ro.product.model=HD7s #机器型号,随你创造,可以叫HD7 plus Android
ro.product.brand=HTC #机器品牌,随你创造,可以叫 SB HTC
ro.product.name=pyramid #机器名,随你创造
ro.product.device=pyramid #设备名,随你创造
ro.product.board=pyramid #主板名,随你创造