Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• E Annu 1.0 Login Bypass SQL Injection Exploit (деталі)
• phpBB Spider Friendly Module <= 1.3.10 File Include Exploit (деталі)
• Nitrotech 0.0.3a (includes/common.php) Remote Code Execution Exploit (деталі)
• Techno Dreams Guestbook 1.0 (key) Remote SQL Injection Vulnerability (деталі)
• T.G.S. CMS <= 0.1.7 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• GEPI <= 1.4.0 gestion/savebackup.php Remote File Include Vulnerability (деталі)
• P-Book <= 1.17 (pb_lang) Remote File Inclusion Vulnerabilities (деталі)
• Easy File Sharing Web Server 4 Remote Information Stealer Exploit (деталі)
• phpProfiles 2.1 Beta Multiple Remote File Include Vulnerabilities (деталі)
• Innovate Portal <= 2.0 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Netref 4 (cat_for_aff.php) Source Code Disclosure Exploit (деталі)
• QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Exploit (деталі)
• PHPMyRing <= 4.2.1 (cherche.php) Remote SQL Injection Vulnerability (деталі)
• Faq Administrator 2.1 (faq_reply.php) Remote File Include Vulnerability (деталі)
• 2BGal 3.0 Remote Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• WGCC <= 0.5.6b (quiz.php) Remote SQL Injection Vulnerability (деталі)
• Lou Portail 1.4.1 (admin_module.php) Remote File Include Vulnerability (деталі)
• Power Phlogger <= 2.0.9 (config.inc.php3) File Include Vulnerability (деталі)
• Segue CMS <= 1.5.8 (themesdir) Remote File Include Vulnerability (деталі)
• WFTPD Pro Server 3.23.1.1 Buffer Overflow (Only a DOS currently, simple POC) (деталі)

В даній добірці експлоіти в веб додатках:

• kawf <= 1.0 (main.php) Remote File Include Vulnerability (деталі)
• Virtual Law Office (phpc_root_path) Remote File Include Vulnerabilities (деталі)
• Open Meetings Filing Application Remote File Include Vulnerabilities (деталі)
• Trawler Web CMS <= 1.8.1 Multiple Remote File Include Vulnerabilities (деталі)
• Lithium CMS <= 4.04c Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-Nuke <= 7.9 (Encyclopedia) Remote SQL Injection Exploit (деталі)
• EZ-Ticket 0.0.1 (common.php) Remote File Include Vulnerability (деталі)
• RSSonate (xml2rss.php) Remote File Include Exploit (деталі)
• CASTOR <= 1.1.1 (lib/rs.php) Remote File Include Exploit (деталі)
• WAR_FTPD Remote Denial Of Service (DOS) (деталі)

В даній добірці експлоіти в веб додатках:

• MambWeather Mambo Module <= 1.8.1 Remote Include Vulnerability (деталі)
• Net_DNS <= 0.3 (DNS/RR.php) Remote File Include Vulnerability (деталі)
• SpeedBerg <= 1.2beta1 (SPEEDBERG_PATH) File Include Vulnerabilities (деталі)
• JaxUltraBB <= 2.0 (delete.php) Remote Auto Deface Exploit (деталі)
• Exploits XM Easy Personal FTP Server <= 5.2.1 'NLST -al' Remote Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• MDweb <= 1.3 (chemin_appli) Remote File Include Vulnerabilities (деталі)
• Jaws <= 0.5.2 (include/JawsDB.php) Remote File Include Vulnerability (деталі)
• JumbaCMS 0.0.1 (includes/functions.php) Remote File Include Exploit (деталі)
• PGOSD (misc/function.php3) Remote File Include Vulnerability (деталі)
• QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Exploit (деталі)

Тест для вашого браузера. Даний експлоіт виконує DoS атаку на Internet Explorer 6 та Firefox.

Дана уразливість пов’язана з пошкодженням пам’яті в Microsoft Internet Explorer. І уразливими є Internet Explorer версії 6.0.2800.1106 (і можливо попередні).

В результаті роботи експлоіта браузер підвисає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт не працює (хоча IE і напрягяється, але не зависає). Тому він працює в IE на Windows без SP2, де IE зависає. Mozilla не зависає (спрацювує захист), а от Firefox (старі версії) зависає. Тобто цей експлоіт виявився DoS атакою одразу для двох брузерів .

Протестувати Internet Explorer 6 і Firefox.

Останній тест для браузерів (зокрема Internet Explorer 6) був DoS атака на Internet Explorer 6, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• OTSCMS <= 2.1.3 Multiple Remote File Include Vulnerabilities (деталі)
• SourceForge <= 1.0.4 (database.php) Remote File Include Exploit (деталі)
• WiClear <= 0.10 (path) Remote File Include Vulnerabilities (деталі)
• Back-end => 0.4.5 Remote File Include Vulnerability (деталі)
• Exporia => 0.3.0 Remote File Include Vulnerability (деталі)