Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• UeberProject <= 1.0 (login/secure.php) Remote File Include Vulnerability (деталі)
• Berty Forum <= 1.4 (index.php) Remote Blind SQL Injection Exploit (деталі)
• JaxUltraBB <= 2.0 Topic Reply Command Execution Exploit (деталі)
• Fully Modded phpBB <= 2021.4.40 Multiple File Include Vulnerabilities (деталі)
• vbulletin Exploit Tool Box (деталі)

Тема безпеки Invision Power Board та уразливостей в ньому важлива для мене. Тому що в мене форум на цьому движку.

Продовжуючи тему Безпеки IPB, розповім вам про нові уразливості та експлоіти до IPB.

Ось три самих останніх експлоїта для IPB (для 2.1.7 та попередніх версій движка):

• Міжсайтове виконання сценаріїв в Invision Power Board (деталі)
• Invision Power Board <= 2.1.7 (Debug) Remote Password Change Exploit (деталі)
• Invision Power Board 2.1.7 debug mode vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Imageview <= 5 (Cookie/index.php) Remote Local Include Exploit (деталі)
• InteliEditor 1.2.x (lib.editor.inc.php) Remote File Include Vulnerability (деталі)
• Ascended Guestbook <= 1.0.0 (embedded.php) File Include Exploit (деталі)
• CMS Faethon <= 2.0 (mainpath) Remote File Include Exploit (деталі)
• woltlab.de burning book <=1.1.2 SQL and PHP injection PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Discuz! 5.0.0 GBK SQL Injection / Admin Credentials Disclosure Exploit (деталі)
• ArticleBeach Script <= 2.0 (index.php) Remote File Inclusion Vulnerability (деталі)
• TextPattern <= 1.19 (publish.php) Remote File Inclusion Vulnerability (деталі)
• Alternative File Stream Exploit for Easy File Share Server (деталі)
• Exploits bbsNew => 2.0.1 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• MPCS <= 1.0 (path) Remote File Include Vulnerabilities (деталі)
• Php League <= 0.81 (config.php) Remote File Include Exploit (деталі)
• MiniHttpServer Web Forum & File Sharing Server 4.0 Add User Exploit (деталі)
• CommentIT (PathToComment) Remote File Include Vulnerabilities (деталі)
• Exploits bbsNew => 2.0.1 Remote File Include Vulnerability (деталі)

Для движка Wordpress 2.0.6 який лише нещодавно вийшов, всього через 6 днів вийшов експлоіт, який використовує сорйозну уразливість в движку.

• Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit (деталі)

Це експлоіт Wordpress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection admin hash disclosure exploit by rgod. Він використовує уразливість в PHP (Zend_Hash_Del_Key_Or_Index) в файлі wp-trackback.php, для проведеня SQL Injection атаки. З метою отримання хеша пароля адміністратора.

Для роботи експлоіта потрібні наступні налаштування веб сервера: register_globals=on, 4 <= PHP < 4.4.3, < 5.1.4.

Експлоіт вийшов 11.01.2007. В той же день я розробив свою версію експлоіта для цієї уразливості. Який я опублікую найближчим часом, поки можете ознайомитися з експлоітом від rgod.

Учора розробники движка випустили WordPress 2.0.7, в якому виправлена дана уразливість. Всім користувачам WP рекомендовано оновити свій движок до останньої версії (і зокрема для виправлення цієї SQL Injection уразливості).

В даній добірці експлоіти в веб додатках:

• Light Blog Remote Multiple Vulnerabilities Exploit (деталі)
• MiniBill <= 20061010 (menu_builder.php) File Include Vulnerability (деталі)
• miniBB <= 2.0.2 (bb_func_txt.php) Remote File Include Exploit (деталі)
• ask_rave <= 0.9 PR (end.php footfile) Remote File Include Vulnerability (деталі)
• Exploits phpBBFM version 206-3-3 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Hosting Controller <= 6.1 Hotfix 3.2 Remote Unauthenticated Vulns (деталі)
• Php League 0.82 (classement.php) Remote SQL Injection Exploit (деталі)
• Coppermine Photo Gallery 1.4.9 Remote SQL Injection Vulnerability (деталі)
• N/X WCMS <= 4.1 (nxheader.inc.php) Remote File Include Exploit (деталі)
• phpBurningPortal quiz-modul-1.0.1 - Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• mp3SDS 3.0 (Core/core.inc.php) Remote File Include Vulnerability (деталі)
• freePBX 2.1.3 (upgrade.php) Remote File Include Vulnerability (деталі)
• PHPMyDesk 1.0beta (viewticket.php) Local Include Exploit (деталі)
• PhpShop Core <= 0.9.0 RC1 (PS_BASE) File Include Vulnerabilities (деталі)
• phpBB Add Name Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Free File Hosting <= 1.1 (forgot_pass.php) File Include Exploit (деталі)
• Free Image Hosting <= 1.0 (forgot_pass.php) File Include Exploit (деталі)
• MiraksGalerie <= 2.62 (pcltar.lib.php) Remote File Include Exploit (деталі)
• Electronic Engineering Tool (EE TOOL) <= 0.4.1 File Include Vulnerability (деталі)
• pbpbb archive for search engines Remote File Include Vulnerability (деталі)