Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Formbankserver 1.9 (Name) Directory Transversal Vulnerability (деталі)
• autoDealer <= 2.0 (detail.asp iPro) Remote SQL Injection Vulnerability (деталі)
• Vizayn Haber (haberdetay.asp id variable) SQL Injection Vulnerability (деталі)
• RBlog 1.0 (admin.mdb) Remote Password Disclosure Vulnerablity (деталі)
• newsCMSlite (newsCMS.mdb) Remote Password Disclosure Vulnerability (деталі)
• WWWBoard 2.0 (passwd.txt) Remote Password Disclosure Vulnerability (деталі)
• TaskTracker <= 1.5 (Customize.asp) Remote Add Administrator Exploit (деталі)
• MTCMS <= 2.0 (admin/admin_settings.php) Remote File Include Exploit (деталі)
• ciberia 1.0 (Ciberia Content Federator) (maquetacion_socio.php) Remote File Inclusion Exploit (деталі)
• Cahier de texte V2.2 Bypass general access protection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Enigma 2 Coppermine Bridge (boarddir) Remote File Include Vulnerability (деталі)
• Vz (Adp) Forum 2.0.3 Remote Password Disclosure Vulnerablity (деталі)
• Bubla 0.9.1 (bu_dir) Multiple Remote File Include Vulnerabilities (деталі)
• Rediff Bol Downloader (ActiveX Control) Execute Local File Exploit (деталі)
• MDForum <= 2.0.1 (PNSVlang) Remote Code Execution Exploit (деталі)
• Formbankserver 1.9 (Name) Remote Denial of Service Exploit (деталі)
• P-News 1.16 / 1.17 (user.dat) Remote Password Disclosure Vulnerablity (деталі)
• phpAdsNew-2.0.4-pr2 Remote File Inclusion Exploit (деталі)
• Enthrallweb eJobs (newsdetail.asp) Remote SQL Injection Exploit (деталі)
• Exploits HLStats HLStats <=1.34 and Hlstats >= 1.20 SQL Inection + Path Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• SoftArtisans SAFileUp 5.0.14 (viewsrc.asp) Script Source Disclosure (деталі)
• Cacti 0.8.6i (copy_cacti_user.php) SQL Injection Create Admin Exploit (деталі)
• Enigma 2 WordPress Bridge (boarddir) Remote File Include Vulnerability (деталі)
• IMGallery <= 2.5 Create Uploader Script Exploit (деталі)
• Enthrallweb emates 1.0 (newsdetail.asp) Remote SQL Injection Exploit (деталі)

Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за другі десять днів було упобліковано деталі про дванадцять уразливостей.

• MoAxB #11: Morovia Barcode ActiveX Professional Arbitrary file overwrite (деталі)
• MoAxB #11 Bonus: GDivX Zenith Player AviFixer Class ActiveX BOF (деталі)
• MoAxB #12: PrecisionID Barcode ActiveX (PrecisionID_DataMatrix.DLL) 1.3 Denail of Service (деталі)
• MoAxB #13: ID Automation Linear Barcode ActiveX Control (IDAutomationLinear6.dll) v. 1.6.0.5 DoS (деталі)
• MoAxB #14: Clever Database Comparer ActiveX version 2.2 Remote Buffer Overflow Exploit (деталі)
• MoAxB #15: DB Software Laboratory DeWizardX (DEWizardAX.ocx) Remote Arbitrary File Overwrite (деталі)
• MoAxB #16: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Denail of Service (деталі)
• MoAxB #16 Bonus: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Remote Arbitrary File Overwrite (деталі)
• MoAxB #17: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (ltmm15.dll) Buffer Overflow Exploit (деталі)
• MoAxB #18: LeadTools JPEG 2000 COM Objejct (LTJ2K14.ocx v. 14.5.0.35) Remote Stack-Based Buffer Overflow (деталі)
• MoAxB #19: LeadTools Thumbnail Browser Control (lttmb14E.ocx v. 14.5.0.44) Remote Stack-Based Buffer Overflow (деталі)
• MoAxB #20: LeadTools Raster Thumbnail Object Library (LTRTM14e.DLL v. 14.5.0.44) Remote Stack-Based Buffer Overflow (деталі)

Чекаємо на наступні дні багів і нові дірки.

В даній добірці експлоіти в веб додатках:

• Durian Web Application Server 3.02 Remote Buffer Overflow Exploit (деталі)
• WebText <= 0.4.5.2 Remote Code Execution Exploit (деталі)
• ASPTicker 1.0 (admin.asp) Login ByPass SQL Injection Vulnerability (деталі)
• Voodoo chat 1.0RC1b (users.dat) Password Disclosure Vulnerability (деталі)
• x-news 1.1 (users.txt) Remote Password Disclosure Vulnerability (деталі)
• Click N Print Coupons <= V2005.01 (key) Remote SQL Injection Exploit (деталі)
• FreeStyle Wiki <= 3.6.2 (user.dat) Password Disclosure Vulnerability (деталі)
• Enthrallweb ePages (actualpic.asp) Remote SQL Injection Exploit (деталі)
• Exploits Pagetool CMS <=1.07 (RFI) (деталі)
• Newsletter MX <= 1.0.2 (ID) Remote SQL Injection Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer 7 (DLL-load hijacking) Code Execution Exploit PoC (деталі)
• MS Internet Explorer (FTP Server Response) DoS Exploit (MS07-002) (деталі)
• MS Internet Explorer Recordset Double Free Memory Exploit (MS07-009) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• AIDeX Mini-WebServer <= 1.1 Remote Denial of Service Crash Exploit (деталі)
• PHP-Update <= 2.7 (admin/uploads.php) Remote Code Execution Exploit (деталі)
• phpBB2 Plus 1.53 (Acronym Mod) Remote SQL Injection Vulnerability (деталі)
• WYWO - InOut Board 1.0 Multiple Remote Vulnerabilities (деталі)
• aFAQ 1.0 (faqDsp.asp catcode) Remote SQL Injection Vulnerability (деталі)
• EasyNews PRO News Publishing 4.0 Password Disclosure Vulnerability (деталі)
• Durian Web Application Server 3.02 Denial of Service Exploit (деталі)
• Enthrallweb eCoupons 1.0(myprofile.asp) Remote Pass Change Exploit (деталі)
• SH-News 0.93 (misc.php) Remote File Include Exploit (деталі)
• Enthrallweb eClassifieds 1.0 Remote User Pass Change Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Limbo CMS Module event 1.0 Remote File Include Vulnerability (деталі)
• Fantastic News <= 2.1.4 Multiple Remote File Include Vulnerabilities (деталі)
• Bubla <= 1.0.0rc2 (bu/process.php) Remote File Include Vulnerability (деталі)
• Yrch 1.0 (plug.inc.php path variable) Remote File Include Exploit (деталі)
• Enthrallweb eNews 1.0 Remote User Pass Change Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-Update <= 2.7 str_replace() Multiple Vulnerabilities Exploit (деталі)
• Cahier de texte 2.2 Bypass General Access Protection Exploit (деталі)
• The Classified Ad System 1.0 (main) Remote SQL Injection Exploit (деталі)
• logahead UNU edition 1.0 Remote Upload File / Code Execution Vuln (деталі)
• myPHPCalendar 10192000b (cal_dir) Remote File Include Vulnerabilities (деталі)
• mxBB Module pafiledb <= 2.0.1b Remote File Include Vulnerability (деталі)
• Cacti <= 0.8.6i cmd.php popen() Remote Injection Exploit (деталі)
• Exploits Open Newsletter <= 2.* Muliple Vulnerabilities (деталі)
• Ixprim 1.2 Remote Blind SQL Injection Exploit (деталі)
• File Upload Manager <= 1.0.6 (detail.asp) Remote SQL Injection Exploit (деталі)

Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за перші десять днів було упобліковано деталі про одинадцять уразливостей.

• MoAxB #01: PowerPointViewer.ocx 3.1 multiple methods DoS (деталі)
• MoAxB #02: ExcelViewer.ocx 3.1 multiple methods DoS (деталі)
• MoAxB #03: WordViewer.ocx 3.2 multiple methods DoS (деталі)
• MoAxB #04: Office Viewer (OA.ocx v. 3.2) multiple methods DoS (деталі)
• MoAxB #04 bonus: ActSoft DVD-Tools (dvdtools.ocx v. 3.8.5.0) Stack Overflow Exploit (деталі)
• MoAxB #05: East Wind Software (advdaudio.ocx v. 1.5.1.1) ‘OpenDVD’ method Stack Buffer Overflow (деталі)
• MoAxB #06: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (DSKernel2.dll) multiple method local Stack Overflow Exploit (деталі)
• MoAxB #07: Versalsoft HTTP File Uploader (UFileUploaderD.dll) ‘AddFile’ method Buffer Overflow (деталі)
• MoAxB #08: SmartCode VNC Manager 3.6 (scvncctrl.dll) Denial of service (деталі)
• MoAxB #09: BarCodeWiz ActiveX Control 2.0 (BarcodeWiz.dll) Remote Buffer Overflow Exploit (деталі)
• MoAxB #10: RControl.dll v. 1.2.1.0 Denial of Service Exploit (деталі)

Чекаємо на наступні дні багів і нові дірки.