Архів для категорії 'Експлоіти'

Добірка експлоітів

17:24 29.11.2019

В даній добірці експлоіти в веб додатках:

  • Apache Tika 1.15 - 1.17 - Header Command Injection (Metasploit) (деталі)
  • Agent Tesla Botnet - Arbitrary Code Execution (Metasploit) (деталі)
  • Cisco UCS Director, Cisco Integrated Management Controller Supervisor and Cisco UCS Director Express for Big Data - Multiple Vulnerabilities (деталі)
  • Cisco Email Security Appliance (IronPort) C160 - ‘Host’ Header Injection (деталі)
  • IntelBras TELEFONE IP TIP200/200 LITE 60.61.75.15 - Arbitrary File Read (деталі)

Добірка експлоітів

17:25 28.11.2019

В даній добірці експлоіти в веб додатках:

  • ManageEngine Application Manager 14.2 - Privilege Escalation / Remote Command Execution (Metasploit) (деталі)
  • ManageEngine OpManager 12.4x - Unauthenticated Remote Command Execution (Metasploit) (деталі)
  • Agent Tesla Botnet - Arbitrary Code Execution (деталі)
  • Webmin 1.920 - Unauthenticated Remote Code Execution (Metasploit) (деталі)
  • AZORult Botnet - SQL Injection (деталі)

Добірка експлоітів

16:28 26.11.2019

В даній добірці експлоіти в веб додатках:

  • PHP Laravel Framework 5.5.40 / 5.6.x < 5.6.30 - token Unserialize Remote Command Execution (Metasploit) (деталі)
  • Redis 4.x / 5.x - Unauthenticated Code Execution (Metasploit) (деталі)
  • ARMBot Botnet - Arbitrary Code Execution (деталі)
  • Baldr Botnet Panel - Arbitrary Code Execution (деталі)
  • ManageEngine OpManager 12.4x - Privilege Escalation / Remote Command Execution (Metasploit) (деталі)

Добірка експлоітів

19:25 31.10.2019

В даній добірці експлоіти в веб додатках:

  • Nagios XI 5.5.6 - Magpie_debug.php Root Remote Code Execution (Metasploit) (деталі)
  • Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (деталі)
  • Xymon 4.3.25 - useradm Command Execution (Metasploit) (деталі)
  • Trend Micro Deep Discovery Inspector IDS - Security Bypass (деталі)
  • Schneider Electric Pelco Endura NET55XX Encoder - Authentication Bypass (Metasploit) (деталі)

Добірка експлоітів

17:22 29.10.2019

В даній добірці експлоіти в веб додатках:

  • IBM Websphere Application Server - Network Deployment Untrusted Data Deserialization Remote Code Execution (Metasploit) (деталі)
  • Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal (Metasploit) (деталі)
  • FaceSentry Access Control System 6.4.8 - Remote SSH Root (деталі)
  • Apache Tomcat - CGIServlet enableCmdLineArguments Remote Code Execution (Metasploit) (деталі)
  • Microsoft Exchange 2003 - base64-MIME Remote Code Execution (деталі)

Добірка експлоітів

23:55 28.09.2019

В даній добірці експлоіти в веб додатках:

  • Oracle Application Testing Suite - WebLogic Server Administration Console War Deployment (Metasploit) (деталі)
  • Exim 4.87 < 4.91 - (Local / Remote) Command Execution (деталі)
  • Webmin 1.910 - ‘Package Updates’ Remote Command Execution (Metasploit) (деталі)
  • SuperDoctor5 - ‘NRPE’ Remote Code Execution (деталі)
  • SAPIDO RB-1732 - Remote Command Execution (деталі)

Добірка експлоітів

16:23 27.09.2019

В даній добірці експлоіти в веб додатках:

  • PostgreSQL 9.3 - COPY FROM PROGRAM Command Execution (Metasploit) (деталі)
  • Oracle Weblogic Server - ‘AsyncResponseService’ Deserialization Remote Code Execution (Metasploit) (деталі)
  • Petraware pTransformer ADC < 2.1.7.22827 - Login Bypass (деталі)
  • Cisco RV130W 1.0.3.44 - Remote Stack Overflow (деталі)
  • NUUO NVRMini 2 3.9.1 - ’sscanf’ Stack Overflow (деталі)

Добірка експлоітів

16:27 24.09.2019

В даній добірці експлоіти в веб додатках:

  • Alcatel-Lucent (Nokia) GPON I-240W-Q - Buffer Overflow (деталі)
  • QNAP TS-431 QTS < 4.2.2 - Remote Command Execution (Metasploit) (деталі)
  • Lotus Domino 8.5.3 - ‘EXAMINE’ Stack Buffer Overflow DEP/ASLR Bypass (деталі)
  • Google Chrome 72.0.3626.119 - ‘FileReader’ Use-After-Free (Metasploit) (деталі)
  • Microsoft Internet Explorer Windows 10 1809 17763.316 - Scripting Engine Memory Corruption (деталі)

Добірка експлоітів

16:28 30.08.2019

В даній добірці експлоіти в веб додатках:

  • Cisco RV320 and RV325 - Unauthenticated Remote Code Execution (Metasploit) (деталі)
  • Ruby On Rails - DoubleTap Development Mode secret_key_base Remote Code Execution (деталі)
  • Blue Angel Software Suite - Command Execution (деталі)
  • LG Supersign EZ CMS - Remote Code Execution (Metasploit) (деталі)
  • Xitami Web Server 2.5 - Remote Buffer Overflow (деталі)

Добірка експлоітів

20:07 28.08.2019

В даній добірці експлоіти в веб додатках:

  • QNAP myQNAPcloud Connect 1.3.4.0317 - ‘Username/Password’ Denial of Service (деталі)
  • ManageEngine Applications Manager 14.0 - Authentication Bypass / Remote Command Execution (Metasploit) (деталі)
  • Freefloat FTP Server 1.0 - ‘SIZE’ Remote Buffer Overflow (деталі)
  • Freefloat FTP Server 1.0 - ‘STOR’ Remote Buffer Overflow (деталі)
  • AIS logistics ESEL-Server - Unauthenticated SQL Injection Remote Code Execution (Metasploit) (деталі)