Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ASUS DSL-X11 ADSL Router - Unauthenticated DNS Change (деталі)
• Kerio Control Unified Threat Management 9.1.0 build 1087/9.1.1 build 1324 - Multiple Vulnerabilities (деталі)
• Symantec Messaging Gateway 10.6.1 - Directory Traversal (деталі)
• Freefloat FTP Server 1.0 - ‘SITE ZONE’ Buffer Overflow (деталі)
• PCMan FTP Server 2.0.7 - ‘NLST’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Tenda ADSL2/2+ Modem 963281TAN - Unauthenticated DNS Change (деталі)
• COMTREND ADSL Router CT-5367 C01_R12 / CT-5624 C01_R03 - Unauthenticated DNS Change (деталі)
• TP-Link Archer CR-700 - Cross-Site Scripting (деталі)
• WinaXe 7.7 ‘FTP client’ - Remote Buffer Overflow (деталі)
• PCMan FTP Server 2.0.7 - ‘ACCT’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• PIKATEL 96338WS, 96338L-2M-8M - Unauthenticated DNS Change (деталі)
• PLANET VDR-300NU ADSL Router - Unauthenticated DNS Change (деталі)
• Cisco EPC 3925 - Multiple Vulnerabilities (деталі)
• Freefloat FTP Server 1.0 - ‘DIR’ Command Buffer Overflow (деталі)
• Bassmaster 1.5.1 - Batch Arbitrary JavaScript Injection Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Vodafone Mobile Wifi - Reset Admin Password (деталі)
• Exper EWM-01 ADSL/MODEM - Unauthenticated DNS Change (деталі)
• Inteno EG101R1 VoIP Router - Unauthenticated DNS Change (деталі)
• Freefloat FTP Server 1.0 - ‘RENAME’ Command Buffer Overflow (деталі)
• PCMan FTP Server 2.0.7 - ‘UMASK’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ZKTeco ZKBioSecurity 3.0 - Hard-Coded Credentials SYSTEM Remote Code Execution (деталі)
• FreePBX 13.0.x < 13.0.154 - Unauthenticated Remote Command Execution (деталі)
• Adobe ColdFusion < 11 Update 10 - XML External Entity Injection (деталі)
• Freefloat FTP Server 1.0 - ‘HOST’ Command Buffer Overflow (деталі)
• Freefloat FTP Server 1.0 - ‘ABOR’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ZKTeco ZKBioSecurity 3.0 - Directory Traversal (деталі)
• ZKTeco ZKBioSecurity 3.0 - Cross-Site Request Forgery (Add Superadmin) (деталі)
• Belkin F9K1122v1 1.00.30 - Buffer Overflow (via Cross-Site Request Forgery) (деталі)
• Freefloat FTP Server 1.0 - ‘RMD’ Command Buffer Overflow (деталі)
• KarjaSoft Sami FTP Server 2.0.2 - USER/PASS Remote Buffer Overflow (SEH) (деталі)

В даній добірці експлоіти в веб додатках:

• Intellinet IP Camera INT-L100M20N - Unauthorized Admin Credential Change (деталі)
• ZKTeco ZKBioSecurity 3.0 - ‘visLogin.jsp’ Local Authentication Bypass (деталі)
• ZKTeco ZKAccess Security System 5.3.1 - Persistent Cross-Site Scripting (деталі)
• Rumba FTP Client 4.x - Stack Buffer Overflow (SEH) (деталі)
• PCMan FTP Server 2.0.7 - ‘DELETE’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• FreePBX 13.0.35 - SQL Injection (деталі)
• FreePBX 13.0.35 - Remote Command Execution (деталі)
• PLC Wireless Router GPN2.4P21-C-CN - Arbitrary File Disclosure (деталі)
• Komfy Switch with Camera DKZ-201S/W - WiFi Password Disclosure (деталі)
• InfraPower PPS-02-S Q213V1 - Hard-Coded Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
• VideoIQ Camera - Local File Disclosure (деталі)
• OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
• TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLEBOMBSHELL’ Remote Code Execution (деталі)
• Sakai 10.7 - Multiple Vulnerabilities (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure (деталі)
• MiCasaVerde VeraLite - Remote Code Execution (деталі)
• Hak5 WiFi Pineapple 2.4 - Preconfiguration Command Injection (Metasploit) (деталі)