On Nov 1, 2007 9:36 AM, Joxean Koret &lt;<a href="mailto:joxeankoret@yahoo.es">joxeankoret@yahoo.es</a>&gt; wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
First of all, yes, is a preauth sql injection in an &quot;admin<br>console&quot; but, if you have privileges to connect to the Oracle Financials<br>instance, </blockquote><div><br>&nbsp;So as I said its &#39;post auth&#39; sql injection but thanks for clarifying.
<br>&nbsp;</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">And second, there are many ways to bypass authentication in Oracle<br>E-Business Suite, at least in version 11i, I&#39;m not sure if the same
<br>problems applies to R12. I can&#39;t release more details right now.</blockquote><div><br>hasn&#39;t this list been over people who &#39;have bugs&#39; but&nbsp; &#39;cant release them for fear/fame/drama purposes&#39;<br>
<br>Do you *really* *want* *to* *be* in the same category as pdp and drraid. ( Notice how I sound smart by using alot of **** like the great valdis )<br></div></div><br>