Експлоіти - Websecurity - Веб безпека

Архів для категорії 'Експлоіти'

16:24 01.04.2017

В даній добірці експлоіти в веб додатках:

Micro Focus Filr 2 2.0.0.421, Filr 1.2 1.2.0.846 - Multiple Vulnerabilities (деталі)
Bellini/Supercook Wi-Fi Yumi SC200 - Multiple Vulnerabilities (деталі)
Compal CH7465LG-LC Modem/Router CH7465LG-NCIP-4.50.18.13-NOSH - Multiple Vulnerabilities (деталі)
Barracuda Web Application Firewall 8.0.1.008 - Authenticated Remote Command Execution (деталі)
Easy File Sharing Web Server 7.2 - SEH Overflow (Egghunter) (деталі)

17:22 30.03.2017

В даній добірці експлоіти в веб додатках:

Wowza Streaming Engine 4.5.0 - Remote Privilege Escalation (деталі)
Wowza Streaming Engine 4.5.0 - Cross-Site Request Forgery (Add Advanced Admin) (деталі)
TeamPass Passwords Management System 2.1.26 - Arbitrary File Download (деталі)
Centreon 2.5.3 - Web Useralias Command Execution (Metasploit) (деталі)
Barracuda Web App Firewall 8.0.1.008/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (деталі)

17:28 04.03.2017

В даній добірці експлоіти в веб додатках:

GSX Analyzer 10.12 / 11 - ‘main.swf’ Hard-Coded Superadmin Credentials (деталі)
Clear Voyager Hotspot IMW-C910W - Arbitrary File Disclosure (деталі)
Wowza Streaming Engine 4.5.0 - Multiple Cross-Site Scripting (деталі)
Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (Metasploit) (деталі)
Iris ID IrisAccess iCAM4000/iCAM7000 - Hard-Coded Credentials Remote Shell Access (деталі)

17:21 02.03.2017

В даній добірці експлоіти в веб додатках:

CyberPower Systems PowerPanel 3.1.2 - XXE Out-Of-Band Data Retrieval (деталі)
Belkin Router AC1200 Firmware 1.00.27 - Authentication Bypass (деталі)
Apache Archiva 1.3.9 - Multiple Cross-Site Request Forgery Vulnerabilities (деталі)
Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Remote Command Execution (Metasploit) (деталі)
Barracuda Spam & Virus Firewall 5.1.3.007 - Remote Command Execution (Metasploit) (деталі)

17:23 28.02.2017

В даній добірці експлоіти в веб додатках:

XpoLog Center 6 - Remote Command Execution / Cross-Site Request Forgery (деталі)
PaKnPost Pro 1.14 - Multiple Vulnerabilities (деталі)
Advanced Webhost Billing System (AWBS) 2.9.6 - Multiple Vulnerabilities (деталі)
OpenSSHd 7.2p2 - Username Enumeration (деталі)
TFTP Server 1.4 - WRQ Buffer Overflow (деталі)

20:19 03.02.2017

В даній добірці експлоіти в веб додатках:

Symantec Endpoint Protection Manager 12.1 - Multiple Vulnerabilities (деталі)
Ubiquiti Administration Portal - Remote Command Execution (via Cross-Site Request Forgery) (деталі)
OpenFire 3.10.2 < 4.0.1 - Multiple Vulnerabilities (деталі)
OpenSSHd 7.2p2 - Username Enumeration (PoC) (деталі)
Axis Communications MPQT/PACS 5.20.x - Server-Side Include (SSI) Daemon Remote Format String (деталі)

17:22 01.02.2017

В даній добірці експлоіти в веб додатках:

SugarCRM 6.5.18 - PHP Code Injection (деталі)
Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)

17:28 27.01.2017

В даній добірці експлоіти в веб додатках:

SAP NetWeaver AS JAVA 7.1 < 7.5 - Directory Traversal (деталі)
SAP NetWeaver AS JAVA 7.1 < 7.5 - ctcprotocol Servlet XXE (деталі)
Riverbed SteelCentral NetProfiler & NetExpress 10.8.7 - Multiple Vulnerabilities (деталі)
Ruby on Rails ActionPack Inline ERB - Code Execution (Metasploit) (деталі)
Tiki Wiki 15.1 - Unauthenticated File Upload (Metasploit) (деталі)