Архів для категорії 'Експлоіти'

Добірка експлоітів

17:21 27.04.2017

В даній добірці експлоіти в веб додатках:

  • Trend Micro Deep Discovery 3.7 / 3.8 SP1 (3.81) / 3.8 SP2 (3.82) - hotfix_upload.cgi Filename Remote Code Execution (деталі)
  • AXIS Multiple Products - ‘devtools ‘ Authenticated Remote Command Execution (деталі)
  • ntop-ng 2.5.160805 - Username Enumeration (деталі)
  • Cisco ASA 8.x - ‘EXTRABACON’ Authentication Bypass (деталі)
  • TOPSEC Firewalls - ‘ELIGIBLEBACHELOR’ Remote Exploit (деталі)

Добірка експлоітів

17:28 22.04.2017

В даній добірці експлоіти в веб додатках:

  • Hitron CGNV4 Modem/Router 4.3.9.9-SIP-UPC - Multiple Vulnerabilities (деталі)
  • Iris ID IrisAccess ICU 7000-2 - Multiple Vulnerabilities (деталі)
  • Iris ID IrisAccess ICU 7000-2 - Remote Command Execution (деталі)
  • FreePBX 13 / 14 - Remote Command Execution / Privilege Escalation (деталі)
  • Samsung Smart Home Camera SNH-P-6410 - Command Injection (деталі)

Добірка експлоітів

17:22 20.04.2017

В даній добірці експлоіти в веб додатках:

  • PHP gettext 1.0.12 - ‘gettext.php’ Unauthenticated Code Execution (деталі)
  • Ubee EVW3226 Modem/Router 1.0.20 - Multiple Vulnerabilities (деталі)
  • Technicolor TC7200 Modem/Router STD6.02.11 - Multiple Vulnerabilities (деталі)
  • ntop/nbox 2.3 < 2.5 - Multiple Vulnerabilities (деталі)
  • NUUO NVRmini2 / NVRsolo / Crystal Devices / Netgear ReadyNAS Surveillance Application - Multiple Vulnerabilities (деталі)

Добірка експлоітів

16:24 01.04.2017

В даній добірці експлоіти в веб додатках:

  • Micro Focus Filr 2 2.0.0.421, Filr 1.2 1.2.0.846 - Multiple Vulnerabilities (деталі)
  • Bellini/Supercook Wi-Fi Yumi SC200 - Multiple Vulnerabilities (деталі)
  • Compal CH7465LG-LC Modem/Router CH7465LG-NCIP-4.50.18.13-NOSH - Multiple Vulnerabilities (деталі)
  • Barracuda Web Application Firewall 8.0.1.008 - Authenticated Remote Command Execution (деталі)
  • Easy File Sharing Web Server 7.2 - SEH Overflow (Egghunter) (деталі)

Добірка експлоітів

17:22 30.03.2017

В даній добірці експлоіти в веб додатках:

  • Wowza Streaming Engine 4.5.0 - Remote Privilege Escalation (деталі)
  • Wowza Streaming Engine 4.5.0 - Cross-Site Request Forgery (Add Advanced Admin) (деталі)
  • TeamPass Passwords Management System 2.1.26 - Arbitrary File Download (деталі)
  • Centreon 2.5.3 - Web Useralias Command Execution (Metasploit) (деталі)
  • Barracuda Web App Firewall 8.0.1.008/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (деталі)

Добірка експлоітів

17:28 04.03.2017

В даній добірці експлоіти в веб додатках:

  • GSX Analyzer 10.12 / 11 - ‘main.swf’ Hard-Coded Superadmin Credentials (деталі)
  • Clear Voyager Hotspot IMW-C910W - Arbitrary File Disclosure (деталі)
  • Wowza Streaming Engine 4.5.0 - Multiple Cross-Site Scripting (деталі)
  • Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (Metasploit) (деталі)
  • Iris ID IrisAccess iCAM4000/iCAM7000 - Hard-Coded Credentials Remote Shell Access (деталі)

Добірка експлоітів

17:21 02.03.2017

В даній добірці експлоіти в веб додатках:

  • CyberPower Systems PowerPanel 3.1.2 - XXE Out-Of-Band Data Retrieval (деталі)
  • Belkin Router AC1200 Firmware 1.00.27 - Authentication Bypass (деталі)
  • Apache Archiva 1.3.9 - Multiple Cross-Site Request Forgery Vulnerabilities (деталі)
  • Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Remote Command Execution (Metasploit) (деталі)
  • Barracuda Spam & Virus Firewall 5.1.3.007 - Remote Command Execution (Metasploit) (деталі)

Добірка експлоітів

17:23 28.02.2017

В даній добірці експлоіти в веб додатках:

  • XpoLog Center 6 - Remote Command Execution / Cross-Site Request Forgery (деталі)
  • PaKnPost Pro 1.14 - Multiple Vulnerabilities (деталі)
  • Advanced Webhost Billing System (AWBS) 2.9.6 - Multiple Vulnerabilities (деталі)
  • OpenSSHd 7.2p2 - Username Enumeration (деталі)
  • TFTP Server 1.4 - WRQ Buffer Overflow (деталі)

Добірка експлоітів

20:19 03.02.2017

В даній добірці експлоіти в веб додатках:

  • Symantec Endpoint Protection Manager 12.1 - Multiple Vulnerabilities (деталі)
  • Ubiquiti Administration Portal - Remote Command Execution (via Cross-Site Request Forgery) (деталі)
  • OpenFire 3.10.2 < 4.0.1 - Multiple Vulnerabilities (деталі)
  • OpenSSHd 7.2p2 - Username Enumeration (PoC) (деталі)
  • Axis Communications MPQT/PACS 5.20.x - Server-Side Include (SSI) Daemon Remote Format String (деталі)

Добірка експлоітів

17:22 01.02.2017

В даній добірці експлоіти в веб додатках:

  • SugarCRM 6.5.18 - PHP Code Injection (деталі)
  • Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
  • Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
  • Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
  • Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)