Архів для категорії 'Експлоіти'

Добірка експлоітів

16:25 30.09.2021

В даній добірці експлоіти в веб додатках:

  • KevinLAB BEMS 1.0 - Unauthenticated SQL Injection / Authentication Bypass (деталі)
  • KevinLAB BEMS 1.0 - File Path Traversal Information Disclosure (Authenticated) (деталі)
  • Microsoft SharePoint Server 2019 - Remote Code Execution (деталі)
  • PHP 7.3.15-3 - ‘PHP_SESSION_UPLOAD_PROGRESS’ Session Data Injection (деталі)
  • Neo4j 3.4.18 - RMI based Remote Code Execution (RCE) (деталі)

Добірка експлоітів

19:04 26.09.2021

В даній добірці експлоіти в веб додатках:

  • osCommerce 2.3.4.1 - Remote Code Execution (деталі)
  • Aruba Instant (IAP) - Remote Code Execution (деталі)
  • Webmin 1.973 - ‘run.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • KevinLAB BEMS 1.0 - Undocumented Backdoor Account (деталі)
  • Denver Smart Wifi Camera SHC-150 - ‘Telnet’ Remote Code Execution (RCE) (деталі)

Добірка експлоітів

16:24 29.07.2021

В даній добірці експлоіти в веб додатках:

  • Dlink DSL2750U - ‘Reboot’ Command Injection (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (3) (деталі)
  • Webmin 1.973 - ’save_user.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • Seagate BlackArmor NAS sg2000-2000.1331 - Command Injection (деталі)
  • Aruba Instant 8.7.1.0 - Arbitrary File Modification (деталі)

Добірка експлоітів

19:02 27.07.2021

В даній добірці експлоіти в веб додатках:

  • Hasura GraphQL 1.3.3 - Denial of Service (деталі)
  • WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
  • ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
  • CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

Добірка експлоітів

16:24 25.06.2021

В даній добірці експлоіти в веб додатках:

  • Hasura GraphQL 1.3.3 - Denial of Service (деталі)
  • WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
  • ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
  • CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

Добірка експлоітів

16:20 23.06.2021

В даній добірці експлоіти в веб додатках:

  • Pure-FTPd 1.0.48 - Remote Denial of Service (деталі)
  • Linux Kernel 5.4 - ‘BleedingTooth’ Bluetooth Zero-Click Remote Code Execution (деталі)
  • vsftpd 2.3.4 - Backdoor Command Execution (деталі)
  • Tenda D151 & D301 - Configuration Download (Unauthenticated) (деталі)
  • GNU Wget < 1.18 - Arbitrary File Upload / Remote Code Execution (деталі)

Добірка експлоітів

16:21 29.05.2021

В даній добірці експлоіти в веб додатках:

  • KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Device Reboot (Unauthenticated) (деталі)
  • ProFTPD 1.3.7a - Remote Denial of Service (деталі)
  • DD-WRT 45723 - UPNP Buffer Overflow (PoC) (деталі)
  • Google Chrome 81.0.4044 V8 - Remote Code Execution (деталі)
  • glFTPd 2.11a - Remote Denial of Service (деталі)

Добірка експлоітів

16:24 27.05.2021

В даній добірці експлоіти в веб додатках:

  • jQuery UI 1.12.1 - Denial of Service (DoS) (деталі)
  • Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (деталі)
  • KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Weak Default WiFi Password Algorithm (деталі)
  • vsftpd 3.0.3 - Remote Denial of Service (деталі)
  • Google Chrome 86.0.4240 V8 - Remote Code Execution (деталі)

Добірка експлоітів

16:20 25.05.2021

В даній добірці експлоіти в веб додатках:

  • WiFi Mouse 1.7.8.5 - Remote Code Execution (деталі)
  • AnyDesk 5.5.2 - Remote Code Execution (деталі)
  • CatDV 9.2 - RMI Authentication Bypass (деталі)
  • Golden FTP Server 4.70 - ‘PASS’ Buffer Overflow (деталі)
  • KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Hard coded Credentials Shell Access (деталі)

Добірка експлоітів

16:25 31.03.2021

В даній добірці експлоіти в веб додатках:

  • Erlang Cookie - Remote Code Execution (деталі)
  • Unified Remote 3.9.0.2463 - Remote Code Execution (деталі)
  • Python jsonpickle 2.0.0 - Remote Code Execution (деталі)
  • ASUS Remote Link 1.1.2.13 - Remote Code Execution (деталі)
  • Remote Desktop Web Access - Authentication Timing Attack (Metasploit Module) (деталі)