oracle weblogic漏洞

Question

我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞，有帮助吗？

Answer 1

如果您是系统的所有者，确认您的应用程序不容易受攻击的最简单方法是确保版本号高于受影响的版本号。

除此之外，如果您正在积极地利用这个问题来测试它的存在，那么解释第一个问题的文本实际上是相当具有描述性的。要测试您可能需要使用代理(如打嗝或OWASP ZAP )，然后浏览到受影响的URL，查找它们在描述中提到的参数，并修改它以注入HTML，如下所示

"><script>alert(1)</script><"

可能是个很好的起点。

对于第二个问题，不幸的是，细节较少，因此很难确定。我的典型方法是把CVE号码放到你选择的搜索引擎中，看看会发生什么。