关于allowbackup漏洞

在androidmanifest.xml文件中

 

 

 则存在allowbackup漏洞

 

该漏洞是怎么利用的呢，或者说危害在哪里呢？

借用一下大佬的例子：https://blog.csdn.net/zihao2012/article/details/44220389

某IT男一直暗恋部门某女神，一天女神手机太卡了找IT男帮助清理手机空间，IT男高兴地答应女神两分钟搞定，屁颠屁颠的跑到自己电脑旁边连上手机，女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下，最后果然两分钟不到就搞定了，在女神谢着离开后，IT男露出了WS的笑容。

 

 

 

没错，他成功了盗到了女神的微博帐号，终于不用问同事女神的微博帐号是多少了~

那么，他是怎么获得女神的微博账号的呢？

1、连接手机usb，打开手机调试，输入

1. adb backup -nosystem -noshared -apk -f com.sina.weibo.ab com.sina.weibo
2.  查看手机，选择备份，等待备份完成

2、打开另一部手机

　　  1、adb restore com.sina.weibo.ab

我们就可以用女神的微博了，共同好友，共同话题自己找吧。。

 

标签：weibo,女神,allowbackup,漏洞,微博,关于,手机,com,sina
来源： https://www.cnblogs.com/youshou/p/14726000.html