Websecurity - Веб безпека

Вашій увазі пропоную експлоіті для останньої уразливості в Опері. Уразливі версії: Opera <= 9.10.

Наведені експлоіти використовують уразливість в Опера при обробці зображень в форматі JPG. Всі три експлоіти використовують дану уразливість (кожен по своєму, тому варто кожен перевірити на власному браузері).

• Opera <= 9.10 JPG Image DHT Marker Heap Corruption Vulnerabilities (деталі)
• Exploits Opera ntdll.RtlAllocateHeap() DHT vulnerability (деталі)
• Exploits Opera ntdll.RtlAllocateHeap() SOS vulnerability (деталі)

Раніше я писав про численні уразливості в браузері Opera, де вже йшлося про уразливість при обробці JPG зображень.

В даній добірці експлоіти в веб додатках:

• WFTPD Pro Server 3.23.1.1 (APPE) Remote Buffer Overflow PoC (деталі)
• iWare Pro <= 5.0.4 (chat_panel.php) Remote Code Execution Vulnerability (деталі)
• PHPGiggle 12.08 (CFG_PHPGIGGLE_ROOT) File Include Vulnerability (деталі)
• iPrimal Forums (admin/index.php) Change User Password Exploit (деталі)
• Php Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Soholaunch Pro <= 4.9 r36 Remote File Inclusion Vulnerabilities (деталі)
• mxBB mx Smartor Album Module <= 1.02 File Include Vulnerability (деталі)
• WarFTPd 1.82.00-RC11 Remote Denial of Service Exploit (деталі)
• Ultimate PHP Board <= 2.0 File Include Exploit (деталі)
• phpManta - Mdoc 1.0 (деталі)

В даній добірці експлоіти в веб додатках:

• phpDynaSite <= 3.2.2 (racine) Remote File Include Vulnerabilities (деталі)
• OpenEMR <= 2.8.1 (srcdir) Multiple Remote File Inclusion Vulnerabilities (деталі)
• Agora 1.4 RC1 (MysqlfinderAdmin.php) Remote File Include Vulnerability (деталі)
• Cyberfolio <= 2.0 RC1 (av) Remote File Include Vulnerabilities (деталі)
• Quick.Cms.Lite <= 0.3 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ultimate PHP Board <= 2.0 (header_simple.php) File Include Exploit (деталі)
• PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)
• Quick.Cms.Lite <= 0.3 (Cookie sLanguage) Local File Include Exploit (деталі)
• SazCart <= 1.5 (cart.php) Remote File Include Vulnerability (деталі)
• iPrimal Forums Users(ChangePass) 3xPl0!t (деталі)

В даній добірці експлоіти в веб додатках:

• Essentia Web Server 2.15 (GET Request) Remote DoS Exploit (деталі)
• PHPKIT <= 1.6.1R2 (search_user) Remote SQL Injection Exploit (деталі)
• Drake CMS <= 0.2.2.846 Remote File Include Vulnerability (деталі)
• Webdrivers Simple Forum (message_details.php) SQL Injection Exploit (деталі)
• Webdrivers Simple Forum (message_details.php) SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• MDPro <= 1.0.76 (Cookie: PNSVlang) Local File Include Exploit (деталі)
• e107 <= 0.75 (e107language_e107cookie) Local File Include Exploit (деталі)
• Ariadne <= 2.4 store_config[code] Remote File Include Vulnerabilities (деталі)
• Creasito E-Commerce Content Manager (admin) Authentication Bypass (деталі)
• MDPro <= 1.0.76 (PNSVlang) Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PostNuke <= 0.763 (PNSV lang) Remote Code Execution Exploit (деталі)
• MODx CMS <= 0.9.2.1 (FCKeditor) Remote File Include Vulnerability (деталі)
• FreeWebshop.org Script <= 2.2.2 Multiple Remote Vulnerabilities (деталі)
• Article System 0.6 (volume.php) Remote File Include Vulnerability (деталі)
• PHPKit 1.6.1 exploit (деталі)

В даній добірці експлоіти в веб додатках:

• 2BGal 3.0 (admin/configuration.inc.php) Local Inclusion Exploit (деталі)
• Innovate Portal <= 2.0 (acp.php) Remote Code Execution Exploit (деталі)
• Lithium CMS <= 4.04c (classes/index.php) Local File Include Exploit (деталі)
• TikiWiki 1.9.5 Sirius (sort_mode) Information Disclosure Vulnerability (деталі)
• e107 <= 0.7.5 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Techno Dreams Announcement (key) Remote SQL Injection Vulnerability (деталі)
• T.G.S. CMS <= 0.1.7 (logout.php) Remote SQL Injection Exploit (деталі)
• PwsPHP <= 1.1 (themes/fin.php) Remote File Include Vulnerablity (деталі)
• EFS Easy Address Book Web Server <= 1.2 Remote File Stream Exploit (деталі)
• PostNuke <= 0.763 Remote Code Execution Exploit (деталі)