Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ZKTeco ZKBioSecurity 3.0 - Hard-Coded Credentials SYSTEM Remote Code Execution (деталі)
• FreePBX 13.0.x < 13.0.154 - Unauthenticated Remote Command Execution (деталі)
• Adobe ColdFusion < 11 Update 10 - XML External Entity Injection (деталі)
• Freefloat FTP Server 1.0 - ‘HOST’ Command Buffer Overflow (деталі)
• Freefloat FTP Server 1.0 - ‘ABOR’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ZKTeco ZKBioSecurity 3.0 - Directory Traversal (деталі)
• ZKTeco ZKBioSecurity 3.0 - Cross-Site Request Forgery (Add Superadmin) (деталі)
• Belkin F9K1122v1 1.00.30 - Buffer Overflow (via Cross-Site Request Forgery) (деталі)
• Freefloat FTP Server 1.0 - ‘RMD’ Command Buffer Overflow (деталі)
• KarjaSoft Sami FTP Server 2.0.2 - USER/PASS Remote Buffer Overflow (SEH) (деталі)

В даній добірці експлоіти в веб додатках:

• Intellinet IP Camera INT-L100M20N - Unauthorized Admin Credential Change (деталі)
• ZKTeco ZKBioSecurity 3.0 - ‘visLogin.jsp’ Local Authentication Bypass (деталі)
• ZKTeco ZKAccess Security System 5.3.1 - Persistent Cross-Site Scripting (деталі)
• Rumba FTP Client 4.x - Stack Buffer Overflow (SEH) (деталі)
• PCMan FTP Server 2.0.7 - ‘DELETE’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• FreePBX 13.0.35 - SQL Injection (деталі)
• FreePBX 13.0.35 - Remote Command Execution (деталі)
• PLC Wireless Router GPN2.4P21-C-CN - Arbitrary File Disclosure (деталі)
• Komfy Switch with Camera DKZ-201S/W - WiFi Password Disclosure (деталі)
• InfraPower PPS-02-S Q213V1 - Hard-Coded Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
• VideoIQ Camera - Local File Disclosure (деталі)
• OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
• TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLEBOMBSHELL’ Remote Code Execution (деталі)
• Sakai 10.7 - Multiple Vulnerabilities (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure (деталі)
• MiCasaVerde VeraLite - Remote Code Execution (деталі)
• Hak5 WiFi Pineapple 2.4 - Preconfiguration Command Injection (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLECANDIDATE’ Remote Code Execution (деталі)
• Fortigate Firewalls - ‘EGREGIOUSBLUNDER’ Remote Code Execution (деталі)
• MESSOA IP Cameras (Multiple Models) - Unauthenticated Password Change (деталі)
• Subversion 1.6.6/1.6.12 - Code Execution (деталі)
• Ruby on Rails - Dynamic Render File Upload / Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• MESSOA IP-Camera NIC990 - Authentication Bypass / Configuration Download (деталі)
• ZYCOO IP Phone System - Remote Command Execution (деталі)
• TOPSEC Firewalls - ‘ELIGIBLECONTESTANT’ Remote Code Execution (деталі)
• Exagate WEBPack Management System - Multiple Vulnerabilities (деталі)
• HP Client 9.1/9.0/8.1/7.9 - Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Cameras (Multiple Models) - Credential Disclosure / Configuration Download (деталі)
• C2S DVR Management IRDOME-II-C2S / IRBOX-II-C2S / DVR - Credentials Disclosure / Authentication Bypass (деталі)
• TOSHIBA IP-Camera IK-WP41A - Authentication Bypass / Configuration Download (деталі)
• Disk Savvy Enterprise 9.0.32 - ‘Login’ Buffer Overflow (деталі)
• Billion Router 7700NR4 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
• JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
• Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
• Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)