Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Burak Yilmaz Download Portal (down.asp) SQL Injection Vulnerability (деталі)
• Valdersoft Shopping Cart 3.0 Multiple Remote File Include Vulnerabilities (деталі)
• TextSend <= 1.5 (config/sender.php) Remote File Include Vulnerability (деталі)
• WinFtp Server 2.0.2 (PASV) Remote Denial of Service Exploit (деталі)
• RED Blog => Remote File Include Vulnerability Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• cwmVote 1.0 (archive.php) Remote File Include Vulnerability (деталі)
• PHPFanBase 2.x (protection.php) Remote File Include Vulnerability (деталі)
• phpProfiles <= 3.1.2b Multiple Remote File Include Vulnerabilities (деталі)
• Paristemi 0.8.3b (buycd.php) Remote File Include Vulnerability (деталі)
• KDE 3.5 (libkhtml) <= 4.2.0 / Unhandled HTML Parse Exception Exploit (деталі)
• PHPUpdate <= 2.7 extract() Auth Bypass / Shell Inject Exploit (деталі)
• cwmExplorer 1.0 (show_file) Source Code Disclosure Vulnerability (деталі)
• XM Easy Personal FTP Server 5.2.1 format string Denial of Service (деталі)
• Myphotos => Remote File Include Vulnerability (деталі)
• worksystem => Remote File Include Vulnerability Exploit (деталі)

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості в Опері. Уразливі версії: Opera 9.2.

Даний експлоіт використовує уразливість в браузері Опера при роботі з торентами.

• Opera 9.2 (torrent File) Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• mxBB Module WebLinks <= 2.05 Remote Inclusion Vulnerability (деталі)
• Star FTP Server 1.10 (RETR) Remote Denial of Service Exploit (деталі)
• VerliAdmin <= 0.3 (index.php) Remote File Include Exploit (деталі)
• Azucar CMS <= 1.3 (admin/index_sitios.php) File Inclusion Vulnerability (деталі)
• Uploader & Downloader 3.0 (id_user) Remote SQL Injection Vulnerability (деталі)
• cwmCounter 5.1.1 (statistic.php) Remote File Include Exploit (деталі)
• Oracle <= 9i / 10g File System Access via utl_file Exploit (деталі)
• Storystream => 4.0 Remote File Include Vulnerability (деталі)
• RED Blog => Remote File Include Vulnerability Exploit (деталі)
• discloser => 0.0.4 Remote File Include Vulnerability Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Sambar FTP Server 6.4 (SIZE) Remote Denial of Service Exploit (деталі)
• mxBB Module Charts <= 1.0.0 Remote File Inclusion Vulnerability (деталі)
• Bandwebsite <= 1.5 (Login) Remote Add Admin Exploit (деталі)
• extreme-fusion <= 4.02 Remote Code Execution Exploit (деталі)
• My-BIC => 0.6.5 Remote File Include Vulnerability (деталі)

Виявлена можливість запуску додатків через Internet Explorer в Windows Vista (applications execution).

Уразливі продукти: Microsoft Windows Vista.

При активізації лінки, що посилається на локальний виконуємий файл, співпадаючий по імені з папкою, файл буде запущений на виконання.

• Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (деталі)

Експлоіт:

• Microsoft Windows Vista remote application launch PoC (деталі)

В даній добірці експлоіти в веб додатках:

• phpAlbum <= 0.4.1 Beta 6 (language.php) Local File Inclusion Exploit (деталі)
• AR Memberscript (usercp_menu.php) Remote File Include Vulnerability (деталі)
• yaplap <= 0.6.1b (ldap.php) Remote File Include Exploit (деталі)
• ProFTPD <= 1.3.0a (mod_ctrls support) Local Buffer Overflow PoC (деталі)
• PhpMyCms <= 0.3 (basic.inc.php) Remote File Include Vulnerability (деталі)
• mxBB Module Meeting <= 1.1.2 Remote File Inclusion Vulnerability (деталі)
• GNU InetUtils ftpd 1.4.2 (ld.so.preload) Remote Root Exploit (деталі)
• Shopping_Catalog Remote File Include exploit (деталі)
• DodosMail <= 2.0.1(dodosmail.php) Remote File Inclusion Exploit (деталі)
• e-Ark project Remote File Inclusion Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer (ADODB Execute) Denial of Service PoC (деталі)
• MS Internet Explorer 7 Popup Address Bar Spoofing Weakness (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2 (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3 (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• TorrentFlux 2.2 (maketorrent.php) Remote Command Execution Exploit (деталі)
• mxBB Module Profile CP 0.91c Remote File Include Vulnerability (деталі)
• Gizzar <= 03162002 (index.php) Remote File Include Vulnerability (деталі)
• Fantastic News 2.1.4 (news.php) Remote SQL Injection Exploit (деталі)
• SpotLight CRM 1.0 (login.asp) Remote SQL Injection Vulnerability (деталі)
• Request For Travel 1.0 (product) Remote SQL Injection Vulnerability (деталі)
• HR Assist <= 1.05 (vdateUsr.asp) Remote Login ByPass Vulnerability (деталі)
• MyAlbum <= 3.02 (langs_dir) Remote File Inclusion Exploit (деталі)
• dicshunary 0.1 alpha Remote File Inclusion Exploit (деталі)
• Telaen => 1.1.0 Remote File Include Vulnerability Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Golden FTP server 1.92 (USER/PASS) Heap Overflow PoC (деталі)
• ThinkEdit 1.9.2 (render.php) Remote File Inclusion Vulnerability (деталі)
• paFileDB 3.5.2/3.5.3 Remote Login Bypass SQL Injection Vulnerability (деталі)
• TorrentFlux 2.2 (downloaddetails.php) Local File Disclosure Exploit (деталі)
• mxBB calsnails module 1.06 Remote File Inclusion Exploit (деталі)