27.10.09
Програма: efront
Версія 3.5.5
Рівень небезпеки: Низький
Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.
На сайті efrontlearning.net запевняють що в релізі 2009/11/23 v3.5.5 build 5208 :
• Added additional sanitization to eliminate xss attacks
27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький
Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.
Вразливість існує через недостатню фільтрацію вхідних данних в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…
Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.
Останні коментарі