Архів для категорії 'Експлоіти'

Добірка експлоітів

17:22 01.02.2017

В даній добірці експлоіти в веб додатках:

  • SugarCRM 6.5.18 - PHP Code Injection (деталі)
  • Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
  • Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
  • Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
  • Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)

Добірка експлоітів

17:28 27.01.2017

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Directory Traversal (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - ctcprotocol Servlet XXE (деталі)
  • Riverbed SteelCentral NetProfiler & NetExpress 10.8.7 - Multiple Vulnerabilities (деталі)
  • Ruby on Rails ActionPack Inline ERB - Code Execution (Metasploit) (деталі)
  • Tiki Wiki 15.1 - Unauthenticated File Upload (Metasploit) (деталі)

Добірка експлоітів

17:26 25.01.2017

В даній добірці експлоіти в веб додатках:

  • Hyperoptic (Tilgin) Router HG23xx - Multiple Vulnerabilities (деталі)
  • ATCOM PBX IP01 / IP08 / IP4 / IP2G4A - Authentication Bypass (деталі)
  • Gemalto Sentinel License Manager 18.0.1.55505 - Directory Traversal (деталі)
  • PCMan FTP Server 2.0.7 - ‘ls’ Command Buffer Overflow (Metasploit) (деталі)
  • Nagios XI Chained - Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:26 30.12.2016

В даній добірці експлоіти в веб додатках:

  • Cisco EPC 3928 - Multiple Vulnerabilities (деталі)
  • Dell OpenManage Server Administrator 8.3 - XML External Entity Exploit (деталі)
  • Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution (деталі)
  • Apache Continuum - Arbitrary Command Execution (Metasploit) (деталі)
  • DarkComet Server - Arbitrary File Download (Metasploit) (деталі)

Добірка експлоітів

17:25 28.12.2016

В даній добірці експлоіти в веб додатках:

  • Nagios XI 5.2.7 - Multiple Vulnerabilities (деталі)
  • Sun Secure Global Desktop and Oracle Global Desktop 4.61.915 - Exploit (Shellshock) (деталі)
  • Apache Continuum 1.4.2 - Multiple Vulnerabilities (деталі)
  • Bomgar Remote Support - Unauthenticated Code Execution (Metasploit) (деталі)
  • op5 7.1.9 - Configuration Command Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 30.11.2016

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
  • AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
  • AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
  • Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:22 25.11.2016

В даній добірці експлоіти в веб додатках:

  • Web interface for DNSmasq / Mikrotik - SQL Injection (деталі)
  • CakePHP Framework 3.2.4 - IP Spoofing (деталі)
  • SAP xMII 15.0 - Directory Traversal (деталі)
  • Magento < 2.0.6 - Unauthenticated Arbitrary Unserialize -> Arbitrary Write File (деталі)
  • IPFire - proxy.cgi Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 23.11.2016

В даній добірці експлоіти в веб додатках:

  • ManageEngine Applications Manager Build 12700 - Multiple Vulnerabilities (деталі)
  • Multiple JVC HDRs and Net Cameras - Multiple Vulnerabilities (деталі)
  • Trend Micro - Multiple HTTP Problems with CoreServiceShell.exe (деталі)
  • HP Data Protector A.09.00 - Encrypted Communications Arbitrary Command Execution (Metasploit) (деталі)
  • IPFire - Bash Environment Variable Injection (Shellshock) (Metasploit) (деталі)

Добірка експлоітів

17:27 28.10.2016

В даній добірці експлоіти в веб додатках:

  • PHP Imagick 3.3.0 - disable_functions Bypass (деталі)
  • IPFire < 2.19 Core Update 101 - Remote Command Execution (деталі)
  • NetCommWireless HSPA 3G10WVE Wireless Router - Multiple Vulnerabilities (деталі)
  • Oracle Application Testing Suite (ATS) - Arbitrary File Upload (Metasploit) (деталі)
  • HP Data Protector A.09.00 - Arbitrary Command Execution (деталі)

Добірка експлоітів

17:27 26.10.2016

В даній добірці експлоіти в веб додатках:

  • Gemtek CPE7000 - WLTCS-106 Administrator SID Retriever (Metasploit) (деталі)
  • EMC ViPR SRM - Cross-Site Request Forgery (деталі)
  • Merit Lilin IP Cameras - Multiple Vulnerabilities (деталі)
  • PowerFolder Server 10.4.321 - Remote Code Execution (деталі)
  • Ubiquiti airOS - Arbitrary File Upload (Metasploit) (деталі)