Autor
|
Tema: OC4J Directory Traversal (Leído 6,241 veces)
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Es similar a uno de Tomcat que acaba de salir Oracle apenas hoy me creyó que era una vulnerabilidad es 0day.. El ûber PoC http://localhost:8888/webapp/SOMETHING/%c0%ae%c0%ae/WEB-INF/web.xml lalala Saludos!!
|
|
« Última modificación: 7 Septiembre 2008, 20:19 pm por sirdarckcat »
|
En línea
|
|
|
|
berz3k
|
UTF8 ? mmmm que curioso mmmm tengo apps en ORACLE y el port puede variar, tendre que probar y/o si tienes algo "underground" dale private msg XDD
PD: 0day r0x, pero menciona los vectores de ataque que usaste para llegar al bug, el de Tomacat UTF8 Traversal hasta ahora no me ha funcionado en win32, pero veo que puede estar chido el 0day de ORACLE we!
-berz3k.
|
|
« Última modificación: 8 Septiembre 2008, 13:46 pm por berz3k »
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
no es vulnerable todo lo de ORACLE, solo OC4J, ^^ ta curioso el bug..
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
ah ya es publico por cierto xD Oracle Containers For Java Directory Traversal (OC4J) Oracle Application Server 10g (10.1.3.1.0) Oracle HTTP Server
Server Version Info: Oracle-Application-Server-10g/10.1.3.1.0 Oracle-HTTP-Server PoC: http://OC4J/web-app/foobar/%c0%ae%c0%ae/WEB-INF/web.xml Related: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938 Explaination: The "%c0%ae%c0%ae" is interpreted as: ".." because on Java's side: "%c0%ae" is interpreted as: "\uC0AE" that get's casted to an ASCII-LOW char, that is: ".".
You can read dangerous configuration information including passwords, users, paths, etc.. Discovered: 8/16/08 Vendor contacted: 8/16/08 Vendor response: 8/18/08 Vendor reproduced the issue: 9/10/08 Vendor last contact: 9/30/08 Public Disclosure: 1/19/09
Oracle security bug id: 7391479
For more information contact Oracle Security Team: secalert_us@oracle.com
I really wanted to give a link to a patch, but I think it's better if this is known by sysadmins so they can filter this using an IDS.
Greetings!! http://sirdarckcat.blogspot.com/2009/01/oracle-containers-for-java-directory.htmlLo muevo a nivel web. Saludos!!
|
|
« Última modificación: 27 Enero 2009, 12:08 pm por sirdarckcat »
|
En línea
|
|
|
|
berz3k
|
Si ya lo vi wey! , jamas rolaste un server para probar , tengo varios oracles en produccion, y jamas me funciono ... CONGRATULATIONS MATE!!! -berz3k.
|
|
« Última modificación: 27 Enero 2009, 23:07 pm por berz3k »
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Hace tiempo que le comente a sdc sobre un bug de XSS (con un simple robo de cookies te hacias admin xD) en otra app de oracle, igual y sigue vuln xD
|
|
|
En línea
|
|
|
|
berz3k
|
robo de cookies ? cuenta mas Azielito details , asi pruebo mas
-berz3k.
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
esta en el subforo Test eso no azielito? segun yo si.. era en un framework si no mal recuerdo.
Saludos!!
|
|
|
En línea
|
|
|
|
berz3k
|
No veo donde anda sdc XD
-berz3k.
|
|
|
En línea
|
|
|
|
|
|