Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• faceStones personal <= 2.0.42 (fs_form_links.php) File Include Vuln (деталі)
• A-Blog V2 (menu.php) Remote File Include Vulnerability (деталі)
• WEB//NEWS <= 1.4 (WN_BASEDIR) Remote File Include Vulnerability (деталі)
• paBugs <= 2.0 Beta 3 (class.mysql.php) Remote File Include Exploit (деталі)
• Blog Pixel Motion V2.1.1 PHP Code Execution / Create Admin Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer.

• MS Internet Explorer (MDAC) Remote Code Execution Exploit (MS06-014) (деталі)
• MS Internet Explorer Multiple COM Object Color Property DoS (деталі)
• MS Internet Explorer (VML) Remote Denial of Service Exploit PoC (деталі)
• MS Internet Explorer (VML) Remote Buffer Overflow Exploit (XP SP1) (деталі)
• MS Internet Explorer (VML) Remote Buffer Overflow Exploit (SP2) (pl) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• IM Portal <= 1.2.0 (functions_portal.php) File Include Vulnerability (деталі)
• Minerva <= 2.0.21 build 238a (phpbb_root_path) File Include Vulnerability (деталі)
• PBLang <= 4.66z (temppath) Remote File Include Vulnerability (деталі)
• Polaring <= 0.04.03 (general.php) Remote File Include Vulnerability (деталі)
• CubeCart Remote sql injection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Web-News <= 1.6.3 (template.php) Remote File Include Vulnerability (деталі)
• BrudaGB <= 1.1 (admin/index.php) Remote File Include Vulnerability (деталі)
• BrudaNews <= 1.1 (admin/index.php) Remote File Include Vulnerability (деталі)
• evoBB <= 0.3 (path) Remote File Include Vulnerability (деталі)
• ProgSys <= 0.151 Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• iyzi Forum <= 1.0 Beta 3 (uye_ayrinti.asp) Remote SQL Injection (деталі)
• Advaced-Clan-Script <= 3.4 (mcf.php) Remote File Include Vulnerability (деталі)
• Spidey Blog Script <= 1.5 (tr) Remote SQL Injection Exploit (деталі)
• ZoomStats <= 1.0.2 (mysql.php) Remote File Include Vulnerability (деталі)
• Exploits exV2 <= 2.0.4.3 "sort" SQL injection / administrative credentials disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• exV2 <= 2.0.4.3 extract() Remote Command Execution Exploit (деталі)
• e-Vision CMS 2.0 (all_users.php) Remote SQL Injection Exploit (деталі)
• Eskolar CMS 0.9.0.0 (index.php) Remote SQL Injection Exploit (деталі)
• SyntaxCMS <= 1.3 (0004_init_urls.php) Remote File Include Vulnerability (деталі)
• Exponent CMS 0.96.3 stable (possibly other versions) “view” arbitrary local inclusion / remote commands xctn exploit (деталі)

В даній добірці експлоіти в веб додатках:

• exV2 <= 2.0.4.3 (sort) Remote SQL Injection Exploit (деталі)
• AllMyGuests <= 0.4.1 (cfg_serverpath) Remote File Include Vulnerability (деталі)
• Wili-CMS <= 0.1.1 (include/xss/full path) Remote Vulnerabilities (деталі)
• xweblog <= 2.1 (kategori.asp) Remote SQL Injection Vulnerability (деталі)
• MyReview 1.9.4 SQL Injection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ProgSys <= 0.151 (RR.php) Remote File Include Exploit (деталі)
• phpQuestionnaire 3.12 (phpQRootDir) Remote File Include Vulnerability (деталі)
• PHPartenaire 1.0 (dix.php3) Remote File Include Vulnerability (деталі)
• pNews <= 1.1.0 (nbs) Remote File Include Vulnerability (деталі)
• Site@school remote file upload Xploit (деталі)

Новий тест для вашого браузера. На це раз для Mozilla, Firefox та Internet Explorer.

Даний тест повинен привести до припинення роботи вашого браузера (зависне браузер) - це DoS атака. Можете перевірити, чи вразливий саме ваш браузер (вашої версії) до даної атаки. Сам тест представляє собою простенький ява-скрипт, який нагадає вашому браузеру де зимують раки (суть атаки зводиться до генерації максимально можливої кількості вікон браузера - поки він не зависне).

Це трохи інший тест, ніж попередній в IE (Переповнення буфера в Internet Explorer). Не такий ефектний - всього лише DoS. Але зато отдразу в різних браузерах: в Mozilla, Firefox та IE (в Opera не тестував, можете самі перевірити).

Як показали мої перевірки - цей експлоіт підвисає браузери. В мене він підвісив і Mozilla і Firefox. Причому зауважу, що на одному сайті, де я довідався про дану атаку, писалося що вразливий саме Internet Explorer. Але в мене IE не підвісив (IE під XP SP2), зато підвісив Mozilla з Firefox. Лише відкрило масу вікон в IE, забравши частину оперативної пам’яті, але не всю, тому на ПК з меншою кількістю пам’яті, можливий інший ефект. Тому тестуйте свої браузери. І обновлюйте їх, якщо тест покаже невтішні результати.

Протестуйте ваш браузер: Mozilla Firefox IE DoS Exploit.

В даній добірці експлоіти в веб додатках:

• Exponent CMS <= 0.96.3 (view) Remote Command Execution Exploit (деталі)
• BCWB <= 0.99 (root_path) Remote File Include Vulnerability (деталі)
• PhpBlueDragon CMS <= 2.9.1 (XSS/SQL) Code Execution Exploit (деталі)
• SolidState <= 0.4 Multiple Remote File Include Vulnerabilities (деталі)
• PHP-post remote sql injection make phpshell (деталі)