Добірка експлоітів
17:24 16.02.2013В даній добірці експлоіти в веб додатках:
- Movable Type 4.2x, 4.3x Web Upgrade Remote Code Execution (деталі)
- ZoneMinder Video Server packageControl Command Execution (деталі)
- SQLiteManager 1.2.4 Remote PHP Code Injection Vulnerability (деталі)
- ZTE ZXV10 W300 series (Djaweb router) vulnerability (деталі)
- Google Chrome Silent HTTP Authentication (деталі)
Стосовно останньої уразливості додам, що в Google Chrome 1.0 такої дірки не було. В попередніх версіях браузер видавав попередження при невірному паролі. Таку можливість (відправляти Basic і Digest Authentication запити без попередження) додали в останніх версіях браузера, в тому числі вона має місце в Chrome 24.0, в якому перевіряв автор експлоіта.
Це має місце починаючи з версії Chrome 13.0, в якому Гугл виправив уразливість, що я знайшов в різних браузерах, включаючи Chrome. Виправивши таким кривим чином ту дірку, вони додали можливість проводити віддалений брутфорс через браузер різних мережевих пристроїв (модемів, роутерів, Wi-Fi точок доступу), що знаходяться в локальній мережі.