Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• MTCMS <= 2.0 (admin/admin_settings.php) Remote File Include Exploit (деталі)
• eNdonesia 8.4 (mod.php/friend.php/admin.php) Multiple Vulnerabilities (деталі)
• Jinzora <= 2.7 (include_path) Multiple Remote File Include Vulnerabilities (деталі)
• HLStats <=1.34 (hlstats.php) Remote SQL Injection Exploit (деталі)
• Ananda Real Estate <= 3.4 (agent) Remote SQL Injection Vulnerability (деталі)
• Okul Merkezi Portal 1.0 (ataturk.php) Remote File Include Vulnerability (деталі)
• Fishyshoop <= 0.930b Remote Add Administrator Account Exploit (деталі)
• cwmCounter Remote File Include Exploit (деталі)
• Exploits PHPUpdate <= 2.7 extract() auth bypass / shell inject (деталі)
• VerliAdmin <= 0.3 File Include Exploit (деталі)

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості браузера. Уразливі версії: Opera 9.10.

Даний експлоіт використовує уразливість в браузері Опера при роботі функції alert в інтерпретаторі мови JavaScript. Що приводить до DoS атаки.

• Opera 9.10 alert() Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• File Upload Manager <= 1.0.6 (detail.asp) Remote SQL Injection Exploit (деталі)
• Pagetool CMS <= 1.07 (pt_upload.php) Remote File Include Vulnerability (деталі)
• myphpNuke Module My_eGallery 2.5.6 (basepath) RFI Vulnerability (деталі)
• Shadowed Portal Module Character Roster (mod_root) RFI Vulnerability (деталі)
• Ciberia Content Federator 1.0 (path) Remote File Include Exploit (деталі)
• Irokez CMS <= 0.7.1 Multiple Remote File Include Vulnerabilities (деталі)
• PhpbbXtra 2.0 (phpbb_root_path) Remote File Include Vulnerability (деталі)
• yaplap Remote File Inclusion Vulnerablity (деталі)
• AR Memberscript (usercp_menu.php) Remote File Include Exploit (деталі)
• extreme-fusion <= 4.02 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Enthrallweb eCoupons 1.0(myprofile.asp) Remote Pass Change Exploit (деталі)
• Enthrallweb eClassifieds 1.0 Remote User Pass Change Exploit (деталі)
• Ultimate PHP Board <= 2.0b1 (chat/login.php) Code Execution Exploit (деталі)
• Newsletter MX <= 1.0.2 (ID) Remote SQL Injection Exploit (деталі)
• TorrentFlux 2.2 Command Execution Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wp-Table та myflash. Для котрих нещодавно з’явилися експлоіти. wp-Table - це плагін, що дозволяє створювати HTML таблиці, а myflash - це плагін, призначений для створення слайдшоу з флешек.

• Wordpress plugin wp-Table <= 1.43 (inc_dir) RFI Vulnerability (деталі)
• Wordpress plugin myflash <= 1.00 (wppath) RFI Vulnerability (деталі)

Це Remote File Inclusion уразливості в обох плагінах. І користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Enthrallweb eJobs (newsdetail.asp) Remote SQL Injection Exploit (деталі)
• SH-News 0.93 (misc.php) Remote File Include Exploit (деталі)
• Enthrallweb eHomes 1.0 Multiple (SQL/XSS) Vulnerabilities (деталі)
• b2 Blog <= 0.5 (b2verifauth.php) Remote File Include Vulnerability (деталі)
• Enthrallweb ePhotos 1.0 (subLevel2.asp) SQL Injection Vulnerability (деталі)
• Calendar MX BASIC <= 1.0.2 (ID) Remote SQL Injection Vulnerability (деталі)
• Enthrallweb eNews 1.0 Remote User Pass Change Exploit (деталі)
• Exploits Tucows Open Project –Remote File Inclusion Vulnerablity (деталі)
• TorrentFlux 2.2 Database Credentials Exposure Exploit (деталі)
• phpAlbum <= v0.4.1 Beta6 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Enthrallweb emates 1.0 (newsdetail.asp) Remote SQL Injection Exploit (деталі)
• Enthrallweb eCars 1.0 (types.asp) Remote SQL Injection Vulnerability (деталі)
• Dragon Business Directory <= 3.01.12 (ID) SQL Injection Vulnerability (деталі)
• acFTP FTP Server 1.5 (REST/PBSZ) Remote Denial of Service Exploit (деталі)
• ThinkEdit Remote File Inclusion Exploit (деталі)

Раніше я вже писав про уразливості в плагінах для WordPress (і ще планую згадати про свої дослідження в цій сфері). Зокрема останнього разу я писав про Cross-Site Scripting в WP-PHPList - уразливість в плагіні для WP призначеному для роботи з розсилками на сайті.

Зараз повідомляю про уразливості в плагінах myGallery та wordTube для WordPress. Для котрих нещодавно з’явилися експлоіти. myGallery - це плагін, що призначений для управління зображеннями, а wordTube - це плагін, що дозволяє створити власний YouTube на своєму сайті.

• Wordpress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability (деталі)
• Wordpress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability (деталі)

Це Remote File Inclusion уразливості в обох плагінах. І користувачам даних плагінів варто оновити їх (або власноруч виправити дірки в скриптах). В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Php/Mysql Site Builder 0.0.2 (htm2php.php) File Disclosure Vulnerability (деталі)
• MKPortal M1.1.1 (Urlobox) Cross Site Request Forgery Vulnerability (деталі)
• inertianews 0.02b (inertianews_main.php) Remote Include Vulnerability (деталі)
• EternalMart Guestbook 1.10 (admin/auth.php) Remote Inclusion Vuln (деталі)
• KISGB <= 5.1.1 (authenticate.php) Remote File Include Vulnerability (деталі)
• Open Newsletter <= 2.5 Multiple Remote Vulnerabilities Exploit (деталі)
• Enthrallweb ePages (actualpic.asp) Remote SQL Injection Exploit (деталі)
• WikyBlog Local File Inclusion Exploit (деталі)
• Exploits WinFtp Server Version 2.0.2 Denial of Service” (деталі)
• PHPGraphy 0.9.12 Zend_Hash_Del_Key_Or_Index privilege escalation (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit (деталі)
• Ixprim CMS 1.2 Remote Blind SQL Injection Exploit (деталі)
• Http explorer Web Server 1.02 Directory Transversal Vulnerability (деталі)
• PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (деталі)
• DREAM FTP Server 1.0.2 (PORT) Remote Denial of Service Exploit (деталі)
• PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities (деталі)
• Newxooper-php 0.9.1 (mapage.php) Remote File Include Vulnerability (деталі)
• PHP-Nuke Mermaid Module V1.2 (formdisp.php) Remote File Include Exploit (деталі)
• Discuz! 4.x SQL injection / admin credentials disclosure exploit (деталі)
• CubeCart <=3.0.14 Bind Sql Injection POC (деталі)