STORED XSS ON SUBDOMAIN SAMSUNG.COM

Stored XSS on Subdomain Samsung.com - Bisa kita ketahui Samsung merupakan perusahaan elektronik terbesar didunia Didirikan oleh Lee Byung-chull pada tanggal 1 Maret 1938 di Daegu, Korea Selatan, perusahaan ini beroperasi di 58 negara dan memiliki lebih dari 208.000 pekerja. Hingga saat ini, Samsung juga menjadi salah satu merek terbesar di dunia dengan mengeluarkan ponsel cerdas yang menjadi jawara dalam persaingan bursa pasar gawai. Samsung adalah salah satu konglomerat (chaebol) Korea Selatan terbesar yang bermula sebagai perusahaan ekspor pada tahun 1938 dan dengan cepat berkembang ke bidang lainnya.


Sesuai judul untuk blog kali ini, saya akan memberitahukan bahwa Subdomain Samsung.com memiliki celah Stored XSS yang bisa berakibat pada seluruh pengguna.

Ok langsung aja gausah basa basinya berikut bukti nya.
1. Stored XSS di Subdomain Samsung.com terdapat pada LiveChat Room, sebelum memasuki LiveChat Room. gw disuruh memasukkan data diri dan memilih kategori barang untuk yang dilaporkan.




2. setelah gw udah memasukkan semuanya, gw langsung masuk ke LiveChat Room nya, nah disitu gw mulai memasukkan payloads nya


3. yeah, untuk bug ini sudah saya laporkan ke pihak samsung tersendiri, ini adalah contoh agar kita tidak selalu merusak karya orang lain, belajar menghargai lah.



Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.
Penulis (abnid1337)

No comments

Powered by Blogger.