FALLOS EN SAMSUNG

En este post publicare uno fallo que encontre en billing.samsung, la cual voy a ir directo al grano no me gusta mucho escribir asi que vamos a lo bueno.

Para empezar vamos a probar un acceso de login que encontre en uno de la lista de dominios que se encuantran mas abajo, la cosa es que los form no me funcionaron asi que busque el archivo que valida, ahora vamos a la imagen 2.







Aqui podemos ver que el archivo es "signUpAdmin.as" la cual hace un bypass y deja entrar como usuario principal.



http://billing.samsung.com/login/
http://billing.samsung.com/join/signUpAdmin.as 


Un simple cambio de mensaje:
http://billing.samsung.com/login/signIn.as?password=666&act=666&errMessage=FUCK SAMSUNG OWNED ???





Lista Dominios:

be.samsung.com
billing.samsung.com
blog.samsung.com
blogs.samsung.com
de.samsung.com
developers.samsung.com
ep.samsung.com
finance.samsung.com
ftp.samsung.com
hq.samsung.com

images.samsung.com
m.samsung.com
mail.samsung.com
mi.samsung.com
mobile.samsung.com
ms.samsung.com
news.samsung.com
owa.samsung.com
pop3.samsung.com
ru.samsung.com
search.samsung.com
secure.samsung.com
shop.samsung.com
sm.samsung.com
sms.samsung.com
smtp.samsung.com
st.samsung.com
support.samsung.com
us.samsung.com
weblog.samsung.com
www.samsung.com
www2.samsung.com
www3.samsung.com
z.samsung.com


No hay comentarios:

Publicar un comentario