Ho cercato le vulnerabilità della logica Oracle Web e ho trovato questa vulnerabilità: Oracle WebLogic Server Cross-Site Scripting e manipolazione delle vulnerabilità dei dati ( link ) Voglio alcuni esempi di scenari di attacco per testare il mio sito web contro questa vulnerabilità, Qualsiasi aiuto?
Bene, se sei il proprietario del sistema, il modo più semplice per confermare che la tua applicazione non sia vulnerabile è garantire che il numero di versione sia superiore a quelli interessati.
Oltre a ciò, se stai cercando attivamente di sfruttare questo problema per verificare la sua presenza, il testo che spiega il primo problema è in realtà piuttosto descrittivo. Per verificare che sia necessario utilizzare un proxy come Burp o OWASP ZAP , quindi accedi all'URL interessato, cerca il parametro menzionato nella descrizione e modificalo per iniettare HTML, qualcosa di simile
"><script>alert(1)</script><"
potrebbe essere un buon punto di partenza.
Per il secondo purtroppo ci sono meno dettagli, quindi è più difficile da stabilire. Il mio approccio tipico sarebbe quello di inserire il numero CVE nel tuo motore di ricerca preferito e vedere cosa succede.