Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• GrapAgenda 0.1 (page) Remote File Include Vulnerability (деталі)
• MySpeach <= 3.0.2 (my_ms[root]) Remote File Include Vulnerability (деталі)
• Akarru <= 0.4.3.34 (bm_content) Remote File Include Vulnerability (деталі)
• Beautifier 0.1 (Core.php) Remote File Include Vulnerability (деталі)
• PHP Proxima <= v.6 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Tr Forum 2.0 SQL Injection / Bypass Security Restriction Exploit (деталі)
• SimpleBlog <= 2.3 (id) Remote SQL Injection Vulnerability (деталі)
• Zix Forum <= 1.12 (RepId) Remote SQL Injection Vulnerability (деталі)
• AnnonceV News Script <= 1.1 (page) Remote File Include Vulnerability (деталі)
• SoftBB 0.1 Remote PHP Code Execution Exploit (деталі)

На цей раз вашій увазі десятка експоітів.

В даній добірці експлоіти в веб додатках:

• Muratsoft Haber Portal 3.6 (tr) Remote SQL Injection Vulnerability (деталі)
• FlashChat <= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability (деталі)
• yappa-ng <= 2.3.1 (admin_modules) Remote File Include Vulnerability (деталі)
• PmWiki <= 2.1.19 (Zend_Hash_Del_Key_Or_Index) Remote Exploit (деталі)
• In-link <= 2.3.4 (ADODB_DIR) Remote File Include Vulnerabilities (деталі)
• SoftBB 0.1 (cmd) Remote Command Execution Exploit (деталі)
• PHP Proxima <= v.6 completepack Remote Code Execution Exploit (деталі)
• pHNews <= alpha 1 (templates_dir) Remote Code Execution Exploit (деталі)
• Lanifex Database of Managed Objects <= 2.3 Beta (_incMgr) Remote File Include Vulnerability (деталі)
• Annuaire 1Two 2.2 SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Autentificator v2.01 SQL Injection Vulnerabilty (деталі)
• Icblogger <= "YID" Remote Blind SQL Injection (деталі)
• Dyncms <= Release 6 (x_admindir) Remote File Include Vulnerability (деталі)
• Annuaire 1Two 2.2 Remote SQL Injection Exploit (деталі)
• TikiWiki <= 1.9 Sirius (jhot.php) Remote Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• icblogger v2 (YID) Remote SQL Injection Vulnerability (деталі)
• MyBace Light (hauptverzeichniss) Remote File Inclusion (деталі)
• PHP-Revista Multiple Vulnerabilities (деталі)
• ssLinks v1.22 Multiple SQL Injection Vulnerabilities (деталі)
• PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit (деталі)

В даній добірці експлоіти в веб додатках:

• phpAtm <= 1.21 (include_location) Remote File Include Vulnerabilities (деталі)
• YACS CMS <= 6.6.1 context[path_to_root] Remote File Include Vuln (деталі)
• Pheap CMS <= 1.1 (lpref) Remote File Include Exploit (деталі)
• MyBace Light (login_check.php) Remote File Vulnerability (деталі)
• Annuaire 1Two 2.2 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Web3news <= 0.95 (PHPSECURITYADMIN_PATH) Remote Include Vuln (деталі)
• e107 <= 0.75 (GLOBALS Overwrite) Remote Code Execution Exploit (деталі)
• phpECard <= 2.1.4 (functions.php) Remote File Include Vulnerability (деталі)
• Lanifex DMO <= 2.3b (_incMgr) Remote File Include Exploit (деталі)
• Exploit osCommerce < 2.2 Milestone 2 060817 (деталі)

В даній добірці експлоіти в веб додатках:

• ExBB Italiano <= 0.2 exbb[home_path] Remote File Include Vulnerability (деталі)
• MiniBill <= 1.22b config[plugin_dir] Remote File Inclusion Vulnerabilities (деталі)
• PortailPHP mod_phpalbum <= 2.1.5 (chemin) Remote Include Vuln (деталі)
• phpGroupWare <= 0.9.16.010 GLOBALS[] Remote Code Execution Exploit (деталі)
• Pheap CMS <= 1 (lpref) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ay System CMS <= 2.6 (main.php) Remote File Include Vulnerability (деталі)
• CMS Frogss <= 0.4 (podpis) Remote SQL Injection Exploit (деталі)
• iziContents <= RC6 GLOBALS[] Remote Code Execution Exploit (деталі)
• Cybuzu Garoon 2.1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Cybozu Products (id) Arbitrary File Retrieval Vulnerability (деталі)

Була знайдена уразливість переповнення буфера в PHP.

Уразливі версії: PHP <= 4.3.3, PHP <= 5.1.4.

Уразливість у функції sscanf() дозволяє зловмисному локальному користувачу переповнити буфер і виконати довільний код на цільовій системі.

Експлоіт: PHP <= 4.4.3 / 5.1.4 (sscanf) Local Buffer Overflow Exploit.