Архів для категорії 'Експлоіти'

Добірка експлоітів

17:26 30.12.2016

В даній добірці експлоіти в веб додатках:

  • Cisco EPC 3928 - Multiple Vulnerabilities (деталі)
  • Dell OpenManage Server Administrator 8.3 - XML External Entity Exploit (деталі)
  • Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution (деталі)
  • Apache Continuum - Arbitrary Command Execution (Metasploit) (деталі)
  • DarkComet Server - Arbitrary File Download (Metasploit) (деталі)

Добірка експлоітів

17:25 28.12.2016

В даній добірці експлоіти в веб додатках:

  • Nagios XI 5.2.7 - Multiple Vulnerabilities (деталі)
  • Sun Secure Global Desktop and Oracle Global Desktop 4.61.915 - Exploit (Shellshock) (деталі)
  • Apache Continuum 1.4.2 - Multiple Vulnerabilities (деталі)
  • Bomgar Remote Support - Unauthenticated Code Execution (Metasploit) (деталі)
  • op5 7.1.9 - Configuration Command Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 30.11.2016

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
  • AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
  • AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
  • Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:22 25.11.2016

В даній добірці експлоіти в веб додатках:

  • Web interface for DNSmasq / Mikrotik - SQL Injection (деталі)
  • CakePHP Framework 3.2.4 - IP Spoofing (деталі)
  • SAP xMII 15.0 - Directory Traversal (деталі)
  • Magento < 2.0.6 - Unauthenticated Arbitrary Unserialize -> Arbitrary Write File (деталі)
  • IPFire - proxy.cgi Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 23.11.2016

В даній добірці експлоіти в веб додатках:

  • ManageEngine Applications Manager Build 12700 - Multiple Vulnerabilities (деталі)
  • Multiple JVC HDRs and Net Cameras - Multiple Vulnerabilities (деталі)
  • Trend Micro - Multiple HTTP Problems with CoreServiceShell.exe (деталі)
  • HP Data Protector A.09.00 - Encrypted Communications Arbitrary Command Execution (Metasploit) (деталі)
  • IPFire - Bash Environment Variable Injection (Shellshock) (Metasploit) (деталі)

Добірка експлоітів

17:27 28.10.2016

В даній добірці експлоіти в веб додатках:

  • PHP Imagick 3.3.0 - disable_functions Bypass (деталі)
  • IPFire < 2.19 Core Update 101 - Remote Command Execution (деталі)
  • NetCommWireless HSPA 3G10WVE Wireless Router - Multiple Vulnerabilities (деталі)
  • Oracle Application Testing Suite (ATS) - Arbitrary File Upload (Metasploit) (деталі)
  • HP Data Protector A.09.00 - Arbitrary Command Execution (деталі)

Добірка експлоітів

17:27 26.10.2016

В даній добірці експлоіти в веб додатках:

  • Gemtek CPE7000 - WLTCS-106 Administrator SID Retriever (Metasploit) (деталі)
  • EMC ViPR SRM - Cross-Site Request Forgery (деталі)
  • Merit Lilin IP Cameras - Multiple Vulnerabilities (деталі)
  • PowerFolder Server 10.4.321 - Remote Code Execution (деталі)
  • Ubiquiti airOS - Arbitrary File Upload (Metasploit) (деталі)

Добірка експлоітів

17:22 21.10.2016

В даній добірці експлоіти в веб додатках:

  • Symantec Brightmail 10.6.0-7 - LDAP Credentials Disclosure (Metasploit) (деталі)
  • Gemtek CPE7000 - WLTCS-106 sysconf.cgi Unauthenticated Remote Command Execution (Metasploit) (деталі)
  • Multiple Vendors (RomPager 4.34) - Misfortune Cookie Router Authentication Bypass (деталі)
  • Dell SonicWALL Scrutinizer 11.0.1 - setUserSkin/deleteTab SQL Injection Remote Code Execution (деталі)
  • Cisco ASA Software 8.x / 9.x - IKEv1 and IKEv2 Buffer Overflow (деталі)

Добірка експлоітів

17:22 19.10.2016

В даній добірці експлоіти в веб додатках:

  • AirOS 6.x - Arbitrary File Upload (деталі)
  • pfSense Community Edition 2.2.6 - Multiple Vulnerabilities (деталі)
  • Gemtek CPE7000 / WLTCS-106 - Multiple Vulnerabilities (деталі)
  • Apache Struts - Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)
  • Ruby on Rails - Development Web Console (v2) Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:26 30.09.2016

В даній добірці експлоіти в веб додатках:

  • Oracle Application Testing Suite 12.4.0.2.0 - Authentication Bypass / Arbitrary File Upload (деталі)
  • Brickcom Corporation Network Cameras - Multiple Vulnerabilities (деталі)
  • pfSense Firewall 2.2.6 - Services Cross-Site Request Forgery (деталі)
  • Advantech Webaccess Dashboard Viewer - Arbitrary File Upload (Metasploit) (деталі)
  • PHP 7.0.5 - ZipArchive::getFrom* Integer Overflow (деталі)