Websecurity - Веб безпека

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку есплоітів.

Це також експлоіти для PHP, що не ввійшли до Місяця багів в PHP. Але вони як раз з’явилися в березні та їх автори намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

• PHP 4.4.6 snmpget() object id Local Buffer Overflow Exploit PoC (деталі)
• PHP 4.4.6 cpdf_open() Local Source Code Discslosure PoC (деталі)
• PHP <= 4.4.6 ibase_connect() Local Buffer Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• fipsCMS <= 4.5 (index.asp) Remote SQL Injection Exploit (деталі)
• Woltlab Burning Board Lite 1.0.2 Blind SQL Injection Exploit (деталі)
• PEGames (index.php) Remote File Include Vulnerability (деталі)
• OWLLib 1.0 (OWLMemoryProperty.php) Remote File Include Vulnerability (деталі)
• Quick.Cart <= 2.0 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• LDU <= 8.x (avatarselect id) Remote SQL Injection Vulnerability (деталі)
• fipsForum <= 2.6 (default2.asp) Remote SQL Injection Vulnerability (деталі)
• fipsGallery <= 1.5 (index1.asp) Remote SQL Injection Vulnerability (деталі)
• a-ConMan <= 3.2b (common.inc.php) Remote File Inclusion Vulnerability (деталі)
• CMSmelborp(user_standard.php) Remote File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Pearl Forums 2.4 Multiple Remote File Include Vulnerabilities (деталі)
• aBitWhizzy (abitwhizzy.php) Information Disclosure Vulnerability (деталі)
• ContentNow 1.39 (pageid) Remote SQL Injection Exploit (деталі)
• Seditio <= 1.10 (avatarselect id) Remote SQL Injection Vulnerability (деталі)
• PHPWind <= 5.0.1 "AdminUser" blind SQL injection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHPQuickGallery <= 1.9 (textFile) Remote File Include Vulnerability (деталі)
• Photo Cart 3.9 (adminprint.php) Remote File Include Vulnerability (деталі)
• e-Ark 1.0 (src/ark_inc.php) Remote File Include Vulnerability (деталі)
• phpPC <= 1.04 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Rama CMS <= 0.68 (Cookie: lang) Local File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Easy Download <= 1.5 (save.php) Remote Code Execution Exploit (деталі)
• phpWebThings <= 1.5.2 (editor.php) Remote File Include Vulnerability (деталі)
• Oxygen <= 1.1.3 (O2PHP Bulletin Board) Remote SQL Injection Exploit (деталі)
• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• VBulletin DoS Exploit (деталі)

Тема безпеки мови PHP зараз дуже актуальна, зокрема завдячуючи Місяцю багів в PHP, про котрий я пишу щодня.

Цього разу я вам розповім про експлоіти для PHP, що не ввійшли до Місяця багів в PHP (MOPB). Але які як раз з’явилися в березні та автори цих експлоітів намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

• PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit (деталі)
• PHP COM extensions (inconsistent Win32) safe_mode Bypass Exploit (деталі)
• PHP 4.4.6 crack_opendict() Local Buffer Overflow Exploit PoC (деталі)

В даній добірці експлоіти в веб додатках:

• DoSePa 1.0.4 (textview.php) Information Disclosure Vulnerability (деталі)
• mg.applanix <= 1.3.1 (apx_root_path) Remote File Include Vulnerabilities (деталі)
• Dicshunary 0.1a (check_status.php) Remote File Include Vulnerability (деталі)
• MosReporter Joomla Component 0.9.3 Remote File Include Exploit (деталі)
• NuRems 1.0 (propertysdetails.asp) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Powies MatchMaker 4.05 (matchdetail.php) SQL Injection Vulnerability (деталі)
• Powies pForum <= 1.29a (editpoll.php) SQL Injection Vulnerability (деталі)
• miniCWB <= 1.0.0 (contact.php) Local File Include Exploit (деталі)
• Kerio WebSTAR 5.4.2 (libucache.dylib) Privilege Escalation Exploit (OSX) (деталі)
• Munch Pro 1.0 (switch.asp) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• NetVIOS <= 2.0 (page.asp) Remote SQL Injection Vulnerability (деталі)
• mxBB calsnails Module 1.06 (mx_common.php) File Include Vulnerability (деталі)
• HTTP Upload Tool (download.php) Information Disclosure Vulnerability (деталі)
• Etomite CMS <= 0.6.1.2 (manager/index.php) Local File Include Exploit (деталі)
• phpwcms <= 1.2.6 (Cookie: wcs_user_lang) Local File Include Exploit (деталі)