Добірка уразливостей

16:17 08.07.2009

В даній добірці уразливості в веб додатках:

  • Fuzzylime 3.01 Remote Code Execution Exploit (деталі)
  • Java Web Start tempbuff Stack Buffer Overflow (деталі)
  • Java Web Start encoding Stack Buffer Overflow (деталі)
  • Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability (деталі)
  • openPro 1.3.1 (LIBPATH) Remote RFI Vulnerability (деталі)
  • Local File Include in Dokeos E-Learning System 1.8.5 (деталі)
  • communitycms-0.1 Remote File Includion (деталі)
  • File read in Velocity web-server (деталі)
  • Claroline 1.8.9 Multiple Security Vulnerabilities (деталі)
  • CSRF (Cross-site Request Forgery) on Moodle edit profile page (деталі)

4 відповідей на “Добірка уразливостей”

  1. poma каже:

    все з securityvulns.ru )
    шкода мілворм (( надіємося він відновить свою роботу

  2. MustLive каже:

    poma

    Це добірка уразливостей. А уразливості я публікую з securityvulns.ru ;-) . З milw0rm.com я публікую експлоіти (а також ті експлоіти з securityvulns.ru, що періодично там розміщуються) - в добірці експлоітів.

    шкода мілворм (( надіємося він відновить свою роботу

    Не переживай, обов’язково відновить. Те що сайт мілворм зараз не працює, то таке іноді з ним трапляється. Зокрема в цьому році, в кінці безезня, вже був такий інцидент.

  3. poma каже:

    ти напевне не в курсі..

    Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, str0ke

    На даний момент він також не працює..

  4. MustLive каже:

    ти напевне не в курсі..

    Коли ти зробив перший коментар, я зайшов на сайт і тоді він не працював. Тому я вирішив, що проблема може бути подібна до тієї, що була наприкінці березня.

    Сам milw0rm я рідко відвідую (зокрема глянути на деякі експлоіти), в основному користуюся RSS з сайта.

    Стосовно ж заяви Строка, то видно, що він більше не має можливості займатися даним проектом. В такому випадку варто було знайти іншу людину, яка б цим займалася. А якщо немає бажання передавати іншому проект, то хоча б не варто було сайт з Мережі прибирати, варто було його залишити (хоча б на деякий час). Зокрема я ще не опублікував чимало експлоітів з мілворма, які в мене чекають свого часу. Подібний підхід Строка, як й інші його підходи, про які я писав в коментарях стосовно твого описа уразливості в плагіні для WP, я не відношу до позитивних.

    А що стосується самого сайта, то milw0rm був непоганим проектом. Але враховуючи якість роботи Строка і загальний стан проекту на даним час (якість публікуємих експлотів постійно падала), про що я достатньо написав в вищезгаданих коментарях, то я не буду сумувати за даним проектом.

Leave a Reply

You must be logged in to post a comment.