Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WikyBlog 1.3.2 (include/WBmap.php) Local File Inclusion Exploit (деталі)
• NetBSD FTPd / tnftpd Remote Stack Overflow PoC (деталі)
• Simple File Manager 0.24a Multiple Remote Vulnerabilities (деталі)
• BBS E-Market Professional (Path Disclosure/Include) Multiple Vulns (деталі)
• Exploits PHP Easy Download <= 1.5 Remote Code Execution Vulnerability (деталі)

Нещодавно з’явився експлоіт для однієї уразливості в Mozilla Firefox (відомої ще з минулого року). Баг пов’язаний з обробкою браузером тега marquee. Зазначений експлоіт направлений на версії Firefox 2.0.0.3 (браузер підвисає) та 3.0a3 (браузер вибиває).

Протестувати ваш браузер: firefox_dos.html.

На milw0rm.com був опублікований експлоіт для даної уразливості.

• Mozilla Firefox 2.0.0.3 / Gran Paradiso 3.0a3 DoS Hang / Crash Exploit (деталі)

Даний експлоіт на Пітоні. Тому я вирішив написати власний експлоіт на Перлі. Який пропоную вашій увазі.

• Mozilla Firefox 2.0.0.3 - 3.0a3 DoS Hang - Crash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ContentServ 4.x (admin/FileServer.php) File Disclosure Vulnerability (деталі)
• Invision Community Blog Mod 1.2.4 SQL Injection Vulnerability (деталі)
• 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Overflow Exploit (деталі)
• deV!Lz Clanportal [DZCP] <= 1.3.6 Arbitrary File Upload Vulnerability (деталі)
• PhpQuickGallery <= 1.9 Remote File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• LDU <= 8.x (polls.php) Remote SQL Injection Vulnerability (деталі)
• Serendipity <= 1.0.3 (comment.php) Local File Include Exploit (деталі)
• snif <= 1.5.2 (index.php) Remote File Inclusion Vulnerability (деталі)
• PHPGraphy 0.9.12 Privilege Escalation / Commands Execution Exploit (деталі)
• Exploits [0day] ProFTPD 1.3.0 stack overflow (деталі)

В даній добірці експлоіти в веб додатках:

• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow PoC (деталі)
• Kubix <= 0.7 Multiple Remote Vulnerabilities Exploit (деталі)
• P-News v2 (user.txt) Remote Password Disclosure Vulnerability (деталі)
• ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) (деталі)
• MosReporter Joomla Component Remote File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Basic Forum <= 1.1 (edit.asp) Remote SQL Injection Vulnerability (деталі)
• 3CTftpSvc <= 2.0.1 (Long Transporting Mode) Buffer Overflow PoC (деталі)
• Discuz! 4.x SQL Injection / Admin Credentials Disclosure Exploit (деталі)
• b2evolution 1.8.5 - 1.9b (import-mt.php) Remote File Include Vulnerability (деталі)
• Mini Open CMS <= 1.0.0 Local File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (деталі)
• Hacks List phpBB Mod <= 1.21 Remote SQL Injection Vulnerability (деталі)
• Exhibit Engine <= 1.22 (styles.php) Remote File Include Vulnerability (деталі)
• ASP-Nuke Community <= 1.5 Cookie Privilege Escalation Vulnerability (деталі)
• 3ctftpsvc Buffer Overflow (Long transporting mode) Vulnerability Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Cahier de texte 2.0 (Database Backup/Source Disclosure) Remote Exploit (деталі)
• Sisfo Kampus <= 0.8 Remote File Inclusion / Download Vulnerabilities (деталі)
• Liberum Help Desk <= 0.97.3 (details.asp) SQL Injection Vulnerability (деталі)
• SimpleBlog <= 2.3 (admin/edit.asp) Remote SQL Injection Vulnerability (деталі)
• AT-TFTP Buffer Overflow (Long filename) Vulnerability Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Wallpaper Complete Website 1.0.09 Remote SQL Injection Vulnerabilities (деталі)
• Recipes Complete Website 1.1.14 Remote SQL Injection Vulnerabilities (деталі)
• Site News (centre.php) Remote File Inclusion Vulnerability (деталі)
• PHP-Nuke NukeAI Module 3b (util.php) Remote File Include Exploit (деталі)
• Online Event Registration <= v2.0 (save_profile.asp) Remote User Pass Change Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Woltlab Burning Board Lite 1.0.2 decode_cookie() SQL Injection Exploit (деталі)
• HSRS 1.0 (addcode.php) Remote File Include Vulnerability (деталі)
• Oracle <= 9i / 10g (read/write/execute) Exploitation Suite (деталі)
• JiRos FAQ Manager 1.0 (index.asp) Remote SQL Injection Vulnerability (деталі)
• AspPortal Password Decrypter (деталі)