Jump to content
B7ackAnge7z

Samsung Remote Commands Execution

Recommended Posts

La o conferin?? de securitate a fost? demonstrat? o metod? cu ajutorul c?reia, folosind doar o singur? linie de cod HTML, pot fi executate comenzi de la distan?? pentru smartphone-urile Samung ce folosesc TouchWiz.

De exemplu, pentru a efectua o resetare la configur?rile din fabric?, e suficient? vizualizarea unei pagini ce con?ine urm?torul cod HTML:

<iframe src="tel:*2767*3855#" />

De men?ionat, c? acest exploit poate fi executat ?i printr-un cod QR sau tehnologia NFC.

Mai multe detalii: One line of HTML can wipe or reset Samsung smartphones

  • Upvote 2
Link to comment
Share on other sites

Reset nu i-am dat c? mai am ceva date pe el. Manual se execut? IMEI sau altele. Testat ?i cu numere de telefon, ?i cu IMEI. Doar se deschide ferestra cu codul gata forma ?i cam atât. De fapt dac? encodez diezul nu mai apare nimic, iar dac? îl las a?a, îl ?terge pur ?i simplu.

Oricum, probabil o s? m? mai juc?m ni?el pe-acolo, c? sigur sunt chestii interesante, dac? le-au sc?pat asta.

Link to comment
Share on other sites

Testat si pe Sony Ericsson Xperia Arc, merge, apare imeiul. Softul e custom de pe xda si tot are aceasta vulnerabilitate:@

Folositi antivirusul avast, care are optiunea "Avast! Number Validator" si o setati pe default, dupa care va arata ce executa acel link, in cazul meu "*#06#" . Pe acest link am facut testul http://mk.am/m/ussd.html

Edited by sharku
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...