oracle vulnerabilità weblogic

0

Ho cercato le vulnerabilità della logica Oracle Web e ho trovato questa vulnerabilità: Oracle WebLogic Server Cross-Site Scripting e manipolazione delle vulnerabilità dei dati ( link ) Voglio alcuni esempi di scenari di attacco per testare il mio sito web contro questa vulnerabilità, Qualsiasi aiuto?

    
posta lonelyDeveloper 06.03.2014 - 10:04
fonte

1 risposta

1

Bene, se sei il proprietario del sistema, il modo più semplice per confermare che la tua applicazione non sia vulnerabile è garantire che il numero di versione sia superiore a quelli interessati.

Oltre a ciò, se stai cercando attivamente di sfruttare questo problema per verificare la sua presenza, il testo che spiega il primo problema è in realtà piuttosto descrittivo. Per verificare che sia necessario utilizzare un proxy come Burp o OWASP ZAP , quindi accedi all'URL interessato, cerca il parametro menzionato nella descrizione e modificalo per iniettare HTML, qualcosa di simile

"><script>alert(1)</script><"

potrebbe essere un buon punto di partenza.

Per il secondo purtroppo ci sono meno dettagli, quindi è più difficile da stabilire. Il mio approccio tipico sarebbe quello di inserire il numero CVE nel tuo motore di ricerca preferito e vedere cosa succede.

    
risposta data 06.03.2014 - 10:19
fonte

Leggi altre domande sui tag