Архів для категорії 'Експлоіти'

Добірка експлоітів

22:53 09.04.2019

В даній добірці експлоіти в веб додатках:

  • Mercurial - Custom hg-ssh Wrapper Remote Code Exec (Metasploit) (деталі)
  • Apple Safari 10.0.3 - ‘JSC::CachedCall’ Use-After-Free (деталі)
  • Oracle GoldenGate 12.1.2.0.0 - Remote Code Execution (деталі)
  • Microsoft IIS - WebDav ‘ScStoragePathFromUrl’ Remote Overflow (Metasploit) (деталі)
  • Oracle PeopleSoft - XML External Entity to SYSTEM Remote Code Execution (деталі)

Добірка експлоітів

17:22 28.12.2018

В даній добірці експлоіти в веб додатках:

  • Tenable Appliance < 4.5 - Root Remote Code Execution (деталі)
  • Huawei HG532n - Command Injection (Metasploit) (деталі)
  • Microsoft Windows - ManagementObject Arbitrary .NET Serialization Remote Code Execution (деталі)
  • WePresent WiPG-1000 - Command Injection (Metasploit) (деталі)
  • Dahua Generation 2/3 - Backdoor Access (деталі)

Добірка експлоітів

17:23 26.12.2018

В даній добірці експлоіти в веб додатках:

  • Broadcom Wi-Fi SoC - ‘dhd_handle_swc_evt’ Heap Overflow (деталі)
  • SpiceWorks 7.5 TFTP - Remote File Overwrite / Upload (деталі)
  • Moxa MXview 2.8 - Private Key Disclosure (деталі)
  • Moxa MX AOPC-Server 1.5 - XML External Entity Injection (деталі)
  • Quest Privilege Manager 6.0.0 - Arbitrary File Write (деталі)

Добірка експлоітів

20:09 01.12.2018

В даній добірці експлоіти в веб додатках:

  • Sync Breeze Enterprise 9.5.16 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
  • Moxa AWK-3131A 1.4 < 1.7 - 'Username' OS Command Injection (деталі)
  • Apache Tomcat 6/7/8/9 - Information Disclosure (деталі)
  • Bluecoat ASG 6.6/CAS 1.3 - OS Command Injection (Metasploit) (деталі)
  • Broadcom Wi-Fi SoC - TDLS Teardown Request Remote Heap Overflow (деталі)

Добірка експлоітів

17:20 28.11.2018

В даній добірці експлоіти в веб додатках:

  • Miele Professional PG 8528 - Directory Traversal (деталі)
  • NETGEAR WNR2000v5 - ‘hidden_lang_avi’ Remote Stack Overflow (Metasploit) (деталі)
  • Logsign 4.4.2/4.4.137 - Remote Command Injection (Metasploit) (деталі)
  • Github Enterprise - Default Session Secret and Deserialization (Metasploit) (деталі)
  • Microsoft IIS 6.0 - WebDAV ‘ScStoragePathFromUrl’ Remote Buffer Overflow (деталі)

Добірка експлоітів

17:24 26.11.2018

В даній добірці експлоіти в веб додатках:

  • Sophos Web Appliance 4.3.1.1 - Session Fixation (деталі)
  • NETGEAR R7000 / R6400 - ‘cgi-bin’ Command Injection (Metasploit) (деталі)
  • HttpServer 1.0 - Directory Traversal (деталі)
  • Disk Sorter Enterprise 9.5.12 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
  • SolarWinds LEM 6.3.1 - Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 25.10.2018

В даній добірці експлоіти в веб додатках:

  • NETGEAR DGN2200v1/v2/v3/v4 - Cross-Site Request Forgery (деталі)
  • Aruba AirWave 8.2.3 - XML External Entity Injection / Cross-Site Scripting (деталі)
  • Billion / TrueOnline / ZyXEL Routers - Multiple Vulnerabilities (деталі)
  • IBM WebSphere - RCE Java Deserialization (Metasploit) (деталі)
  • Apache Struts 2.3.5 < 2.3.31 / 2.5 < 2.5.10 - 'Jakarta' Multipart Parser OGNL Injection (Metasploit) (деталі)

Добірка експлоітів

17:21 23.10.2018

В даній добірці експлоіти в веб додатках:

  • Apple WebKit 10.0.2 - ‘Frame::setDocument’ Universal Cross-Site Scripting (деталі)
  • NETGEAR DGN2200v1/v2/v3/v4 - ‘dnslookup.cgi’ Remote Command Execution (деталі)
  • D-Link DSL-2730U Wireless N 150 - Cross-Site Request Forgery (деталі)
  • SysGauge 1.5.18 - SMTP Validation Buffer Overflow (Metasploit) (деталі)
  • MobaXterm Personal Edition 9.4 - Directory Traversal (деталі)

Добірка експлоітів

17:24 27.09.2018

В даній добірці експлоіти в веб додатках:

  • Apple WebKit 10.0.2 - ‘FrameLoader::clear’ Universal Cross-Site Scripting (деталі)
  • NetGain Enterprise Manager 7.2.562 - ‘Ping’ Command Injection (деталі)
  • Apple WebKit 10.0.2 - Cross-Origin or Sandboxed IFRAME Pop-up Blocker Bypass (деталі)
  • SysGauge 1.5.18 - Remote Buffer Overflow (деталі)
  • Wireless IP Camera (P2P) WIFICAM - Remote Code Execution (деталі)

Добірка експлоітів

17:22 25.09.2018

В даній добірці експлоіти в веб додатках:

  • Trend Micro InterScan Messaging Security (Virtual Appliance) < 9.1.-1600 - Remote Code Execution (Metasploit) (деталі)
  • D-Link DCS Series Cameras - Insecure Crossdomain (деталі)
  • Fibaro Home Center 2 - Remote Command Execution / Privilege Escalation (деталі)
  • MVPower DVR TV-7104HE 1.8.4 115215B9 - Shell Command Execution (Metasploit) (деталі)
  • WePresent WiPG-1500 - Backdoor Account (деталі)