Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• YaBBSM 3.0.0 (Offline.php) Remote File Include Vulnerability (деталі)
• phpBB Security <= 1.0.1 (php_security.php) Remote File Include Exploit (деталі)
• Jinzora <= 2.6 (extras/mt.php) Remote File Include Vulnerability (деталі)
• Def-Blog <= 1.0.1 (comadd.php) Remote SQL Injection Vulnerability (деталі)
• Exploits phpBB PlusXL 2.x <= biuld 272 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• phpBB SpamBlocker Mod <= 1.0.2 Remote File Include Exploit (деталі)
• E-Uploader Pro <= 1.0 Image Upload with Code Execution Vulnerability (деталі)
• CentiPaid <= 1.4.2 centipaid_class.php Remote File Include Vulnerability (деталі)
• cPanel <= 10.8.x (cpwrap via mysqladmin) Local Root Exploit (php) (деталі)
• maluinfo version 206.2.38l Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Open Conference Systems <= 1.1.3 (fullpath) File Include Vulnerabilities (деталі)
• phpMyConferences <= 8.0.2 (menu.inc.php) File Include Vulnerability (деталі)
• Redaction System 1.0 (lang_prefix) Remote File Include Exploit (деталі)
• IncCMS Core <= 1.0.0 (settings.php) Remote File Include Vulnerability (деталі)
• PHPBB insert user 0.1 (деталі)

В даній добірці експлоіти в веб додатках:

• Cdsagenda <= 4.2.9 (SendAlertEmail.php) File Include Vulnerability (деталі)
• Genepi <= 1.6 (genepi.php) Remote File Include Vulnerability (деталі)
• phpBB PlusXL <= 2.0_272 (constants.php) Remote File Include Exploit (деталі)
• maluinfo <= 206.2.38 (bb_usage_stats.php) Remote File Include Exploit (деталі)
• pamBlockerMODv <= 1.0.2 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• phpBB Journals System Mod 1.0.2 [RC2] Remote File Include Exploit (деталі)
• Minichat v6 (ftag.php) Remote File Include Vulnerability (деталі)
• SH-News <= 3.1 (scriptpath) Multiple Remote File Include Vulnerabilities (деталі)
• miniBB keyword_replacer <= 1.0 (pathToFiles) File Include Vulnerability (деталі)
• Exploits PHP News Reader <= 2.6.2 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• phpht Topsites (common.php) Remote File Include Vulnerability (деталі)
• phpBB Insert User Mod <= 0.1.2 Remote File Include Exploit (деталі)
• Download-Engine <= 1.4.2 (spaw) Remote File Include Vulnerability (деталі)
• Softerra PHP Developer Library <= 1.5.3 File Include Vulnerabilities (деталі)
• Exploits Journals System <= 1.0.2 [RC2] Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Album Photo Sans Nom <= 1.6 Remote Source Disclosure Vulnerability (деталі)
• Foafgen <= 0.3 (redir.php) Local Source Disclosure Vulnerability (деталі)
• CommunityPortals 1.0 (import-archive.php) File Include Vulnerability (деталі)
• Invision Gallery <= 2.0.7 ReadFile() & SQL Injection Exploit (linux) (деталі)
• Flatnuke 2.5.8 “userlang” arbitrary local inclusion/delete all users exploit (деталі)

Тест для вашого браузера. Даний експлоіт проводить DoS атаку на Internet Explorer 6.

В результаті його роботи - коли завантажити сторінку з експлоітом - браузер підвисає (тобто звичайний DoS). На моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт зпрацював нормально. IE6 не вижив

Протестувати Internet Explorer (тест для IE6).

Це новий тест для IE. Останній тест для Internet Explorer 6 був DoS для Mozilla, Firefox та Internet Explorer, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• PHPLibrary <= 1.5.3 (grid3.lib.php) Remote File Include Vulnerability (деталі)
• Claroline <= 1.8.0 rc1 (import.lib.php) Remote File Include Vulnerability (деталі)
• Exhibit Engine <= 1.5 RC 4 (photo_comment.php) File Include Exploit (деталі)
• vtiger CRM <= 4.2 (calpath) Multiple Remote File Include Vulnerabilities (деталі)
• Flatnuke <=2.5.8 file()/privilege escalation/remote commands xctn exploit (деталі)

Демонстрація переповнення буфера для PHP 4.4.4 та 5.1.6 (PoC).

Уразливі версії PHP: <= 4.4.4, <= 5.1.6.

Переповнення буфера (Buffer Overflow) в php додатку відбувається через уразливість в функції htmlentities(), про яку я згадував у записі Переповнення буфера в PHP.

• PHP <= 4.4.4/5.1.6 htmlentities() Local Buffer Overflow PoC (деталі)