Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• k_shoutBox <= 4.4 Remote File Inclusion Vulnerability (деталі)
• Voodoo chat <= 1.0RC1b (file_path) Remote File Inclusion Vulnerability (деталі)
• newsReporter <= 1.1 (index.php) Remote Inclusion Vulnerability (деталі)
• PHPAuction 2.1 (phpAds_path) Remote File Inclusion Vulnerability (деталі)
• WoW Roster <= 1.5.1 (subdir) Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• PHP <= 4.4.3 / 5.1.4 (objIndex) Local Buffer Overflow Exploit PoC (деталі)
• MyNewsGroups <= 0.6b (myng_root) Remote Inclusion Vulnerability (деталі)
• PhpReactor 1.2.7pl1 (pathtohomedir) Remote Inclusion Vulnerability (деталі)
• MyEvent <= 1.3 (myevent_path) Remote File Inclusion Vulnerability (деталі)
• Joomla LMO Component <= 1.0b2 Remote Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Visual Events Calendar 1.1 (cfg_dir) Remote Include Vulnerability (деталі)
• ZoneX 1.0.3 Publishers Gold Edition Remote File Inclusion Vulnerability (деталі)
• See-Commerce <= 1.0.625 (owimg.php3) Remote Include Vulnerability (деталі)
• PgMarket <= 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerability (деталі)
• Boite de News <= 4.0.1 (index.php) Remote File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion Vulnerabilities (деталі)
• Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (деталі)
• QuestCMS (main.php) Remote File Include Vulnerability (деталі)
• YenerTurk Haber Script 1.0 Remote SQL Injection Vulnerability (деталі)
• PHPCodeCabinet <= 0.5 (Core.php) Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• docpile:we <= 0.2.2 (INIT_PATH) Remote File Inclusion Vulnerabilities (деталі)
• XChat <= 2.6.7 (win version) Remote Denial of Service Exploit (perl) (деталі)
• phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (деталі)
• Simple CMS Administrator Authentication Bypass Vulnerability (деталі)
• phpCC 4.2 beta (base_dir) Remote File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Cwfm <= 0.9.1 (Language) Remote File Inclusion Vulnerability (деталі)
• CLUB-Nuke [XP] 2.0 LCID 2048 (Turkish Version) SQL Injection (деталі)
• Hitweb <= 4.2 (REP_INC) Remote File Include Vulnerability (деталі)
• TWiki <= 4.0.4 (configure) Remote Command Execution Exploit (деталі)
• Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (extra) (деталі)

Даний Expect Exploit для Apache призначений для тестування веб серверів з Apache, на наявність вразливості до Expect-бага.

Про Apache Expect Header уразливість я писав в Міжсайтовий скриптінг в Apache.

Експлоіт: ApacheExpectPOC.rar

В браузерах існують помилки і уразливості, як вам відомо. Тому їх потрібно тестувати на наявність серьёзних помилок, щоб вчасно обновляти браузер на більш нову версію.

В мене на mlfun.org.ua розміщена добірка тестів різних браузерів - Гумор браузерів.

• js.joke.blinker_ie - Тест для Internet Explorer (Mozilla і Firefox ведуть себе больш розумно в даному тесті, тому їм нашкодити не вийде).
• mozilla_die1 - Тест №1 для Mozilla (а також Firefox та інших браузерів на движку Мозіли).
• mozilla_die2 - Тест №2 для Mozilla.
• opera_die1 - Тест для Opera.

Найближчим часом я планую викласти нові тести браузерів

Новий експоіт для нової версії форуму рhpBB - рhpBB 3 (який зараз перебуває в стані бета версії - 17.06.2006 вийшов phpBB 3.0 Beta1).

Exploits PhpBB 3 memberlist.php (’ip’ argument SQL injection, admin credentials disclosure).

Свіженький експлоіт для останної рhpBB - в плані багів рhpBB завжди був в авангарді, щойно вийде нова версія (навіть бета), як одразу ж знаходять уразливості і з’являються експлоіти.

Експлоіт: phpbbex.rar