Busqué las vulnerabilidades de la lógica web de Oracle y encontré esta vulnerabilidad: Oracle WebLogic Server: secuencias de comandos entre sitios y manipulación de vulnerabilidades de datos ( enlace ) Quiero algunos ejemplos de escenarios de ataque para probar Mi sitio web contra esta vulnerabilidad, ¿Alguna ayuda?
Bueno, si usted es el propietario del sistema, la forma más sencilla de confirmar que su aplicación no es vulnerable sería asegurarse de que el número de versión sea más alto que los afectados.
Más allá de eso, si está buscando explotar este problema para probar su presencia, el texto que explica el primer problema es en realidad bastante descriptivo. Para probar que es probable que necesite usar un proxy como Burp o OWASP ZAP , luego busque la URL afectada, busque el parámetro que mencionan en la descripción y modifíquelo para inyectar HTML, algo así como
"><script>alert(1)</script><"
podría ser un buen punto de partida.
Desafortunadamente, para el segundo hay menos detalles, por lo que es más difícil establecerlos. Mi enfoque típico sería colocar el número de CVE en el motor de búsqueda de su elección y ver qué aparece.