Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Novel eDirectory HTTP Denial of Service Exploit (деталі)
• KwsPHP Module jeuxflash (cat) Remote SQL Injection Vulnerability (деталі)
• KwsPHP Module ConcoursPhoto (C_ID) SQL Injection Vulnerability (деталі)
• Software Zone Remote SQL Injection Vulnlerabilities (деталі)
• XPOZE Pro <= 3.05 (reed) Remote SQL Injection Exploit (деталі)
• Blogator-script 0.95 (incl_page) Remote File Inclusion Vulnerability (деталі)
• PHP Photo Gallery 1.0 (photo_id) SQL Injection Vulnerability (деталі)
• Easynet Forum Host (forum.php forum) SQL Injection Vulnerability (деталі)
• Entertainment Directory <= 1.1 SQL Injection Vulnerability (деталі)
• MiniGal b13 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Linksys WRT54G (firmware 1.00.9) Security Bypass Vulnerabilities (деталі)
• Joomla Component OnlineFlashQuiz <= 1.0.2 RFI Vulnerability (деталі)
• DaZPHP 0.1 (prefixdir) Local File Inclusion Vulnerability (деталі)
• KwsPHP Module Archives (id) Remote SQL Injection Vulnerability (деталі)
• KwsPHP Module Galerie (id_gal) Remote SQL Injection Vulnerability (деталі)
• PhpBlock a8.4 (PATH_TO_CODE) Remote File Inclusion Vulnerability (деталі)
• Affiliate Directory (cat_id) Remote SQL Injection Vulnerbility (деталі)
• Comdev News Publisher Remote SQL Injection Vulnerability (деталі)
• sabros.us 1.75 (thumbnails.php) Remote File Disclosure Vulnerability (деталі)
• Papoo <= 3.02 (kontakt menuid) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TFTP Server for Windows 1.4 ST Buffer Overflow Exploit (0day) (деталі)
• Neat weblog 0.2 (articleId) Remote SQL Injection Vulnerability (деталі)
• FaScript FaPhoto v1 (show.php id) SQL Injection Vulnerability (деталі)
• EasyNews 40tr (SQL/XSS/LFI) Remote SQL Injection Exploit (деталі)
• eggBlog 4.0 Password Retrieve Remote SQL Injection Exploit (деталі)
• Mambo Component ahsShop <= 1.51 (vara) SQL Injection Vulnerability (деталі)
• RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)
• Joomla Component actualite 1.0 (id) SQL Injection Vulnerability (деталі)
• freePBX 2.2.x full-log XSS PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability (деталі)
• Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day) (деталі)
• Joomla Component MyAlbum 1.0 (album) SQL Injection Vulnerability (деталі)
• mxBB Module mx_blogs 2.0.0-beta Remote File Inclusion Exploit (деталі)
• Smoothflash (admin_view_image.php cid) SQL Injection Vulnerability (деталі)
• JShop 1.x - 2.x (page.php xPage) Local File Inclusion Vulnerability (деталі)
• KISGB <= (tmp_theme) 5.1.1 Local File Inclusion Vulnerability (деталі)
• Woltlab Burning Board Addon JGS-Treffen SQL Injection Vulnerability (деталі)
• phpSpamManager 0.53b (body.php) Remote File Disclosure Vulnerability (деталі)
• Frogss CMS <= 0.7 SQL Injection Exploit (деталі)

Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.

В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).

Протестувати:

Internet Explorer 6 & 7 DoS.html

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• Joomla Component Cinema 1.0 Remote SQL Injection Vulnerability (деталі)
• Joomla Component d3000 1.0.0 Remote SQL Injection Vulnerability (деталі)
• BolinOS 4.6.1 (LFI/XSS) Multiple Security Vulnerabilities (деталі)
• e107 Plugin My_Gallery 2.3 Arbitrary File Download Vulnerability (деталі)
• TopperMod 1.0 (mod.php) Local File Inclusion Vulnerability (деталі)
• TopperMod 2.0 Remote SQL Injection Vulnerability (деталі)
• PacketTrap Networks pt360 2.0.39 TFTPD Remote DoS Exploit (деталі)
• JAF-CMS 4.0 RC2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• AuraCMS 2.x (user.php) Security Code Bypass / Add Administrator Exploit (деталі)
• Mybb <= 1.2.2 Remote SQL Injecton Exploit v.2.0 (деталі)

В даній добірці експлоіти в веб додатках:

• RunCMS Module section (artid) Remote SQL Injection Vulnerability (деталі)
• Joomla Components custompages 1.1 Remote File Inclusion Vulnerability (деталі)
• Cuteflow Bin 1.5.0 (login.php) Local File Inclusion Vulnerability (деталі)
• destar 0.2.2-5 Arbitrary Add New User Exploit (деталі)
• Joomla Component rekry 1.0.0 (op_id) SQL Injection Vulnerability (деталі)
• PowerBook 1.21 (index.php page) Local File Inclusion Vulnerability (деталі)
• phpBB Module XS-Mod 2.3.1 Local File Inclusion Vulnerability (деталі)
• PowerPHPBoard 1.00b Multiple Local File Inclusion Vulnerabilities (деталі)
• HIS-Webshop (his-webshop.pl t) Remote File Disclosure Vulnerability (деталі)
• Exploits CodeBreak (codebreak.php process_method) - Remote File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component joovideo 1.2.2 (id) SQL Injection Vulnerability (деталі)
• Joomla Component Datsogallery 1.3.1 Remote SQL Injection Vulnerability (деталі)
• RunCMS Module Photo 3.02 (cid) Remote SQL Injection Vulnerability (деталі)
• ZyXEL ZyWALL Quagga/Zebra (default pass) Remote Root Vulnerability (деталі)
• phpAddressBook 2.11 Multiple Local File Inclusion Vulnerabilities (деталі)
• ASPapp Knowledge Base Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Platinum 7.6.b.5 (dynamic_titles.php) SQL Injection Exploit (деталі)
• XLPortal <= 2.2.4 (search) Remote SQL Injection Exploit (деталі)
• PostNuke <= 0.764 Blind SQL Injection Exploit (деталі)
• Exploits CMS Creamotion - Remote File include (деталі)

В даній добірці експлоіти в веб додатках:

• Home FTP Server 1.4.5 Remote Denial of Service Exploit (деталі)
• ASPapp (links.asp CatId) Remote SQL Injection Vulnerability (деталі)
• Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Restaurante 1.0 (id) SQL Injection Vulnerability (деталі)
• Mambo Component accombo 1.x (id) SQL Injection Vulnerability (деталі)
• Joomla Component Alberghi <= 2.1.3 (id) SQL Injection Vulnerability (деталі)
• PEEL CMS Admin Hash Extraction and Remote Upload Exploit (деталі)
• CenterIM <= 4.22.3 Remote Command Execution Vulnerability (деталі)
• D.E. Classifieds (cat_id) Remote SQL Injection Vulnerability (деталі)
• Exploits ELSE IF CMS Multiple vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• eXV2 Module eblog 1.2 (blog_id) Remote SQL Injection Vulnerability (деталі)
• eXV2 Module MyAnnonces (lid) Remote SQL Injection Vulnerability (деталі)
• XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability (деталі)
• PHPauction GPL Enhanced 2.51 Multiple RFI Vulnerabilities (деталі)
• Exero CMS 1.0.1 (theme) Multiple Local File Inclusion Vulnerabilities (деталі)
• Apple Safari (webkit) Remote Denial of Service Exploit (iphone/osx/win) (деталі)
• MG-SOFT Net Inspector 6.5.0.828 Multiple Remote Vulnerabilities (деталі)
• KAPhotoservice (album.asp) Remote SQL Injection Exploit (деталі)
• Joomla Component Acajoom (com_acajoom) SQL Injection Vulnerability (деталі)
• GCALDaemom DoS Expoit (деталі)