Архів для категорії 'Експлоіти'

Добірка експлоітів

16:24 01.04.2017

В даній добірці експлоіти в веб додатках:

  • Micro Focus Filr 2 2.0.0.421, Filr 1.2 1.2.0.846 - Multiple Vulnerabilities (деталі)
  • Bellini/Supercook Wi-Fi Yumi SC200 - Multiple Vulnerabilities (деталі)
  • Compal CH7465LG-LC Modem/Router CH7465LG-NCIP-4.50.18.13-NOSH - Multiple Vulnerabilities (деталі)
  • Barracuda Web Application Firewall 8.0.1.008 - Authenticated Remote Command Execution (деталі)
  • Easy File Sharing Web Server 7.2 - SEH Overflow (Egghunter) (деталі)

Добірка експлоітів

17:22 30.03.2017

В даній добірці експлоіти в веб додатках:

  • Wowza Streaming Engine 4.5.0 - Remote Privilege Escalation (деталі)
  • Wowza Streaming Engine 4.5.0 - Cross-Site Request Forgery (Add Advanced Admin) (деталі)
  • TeamPass Passwords Management System 2.1.26 - Arbitrary File Download (деталі)
  • Centreon 2.5.3 - Web Useralias Command Execution (Metasploit) (деталі)
  • Barracuda Web App Firewall 8.0.1.008/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (деталі)

Добірка експлоітів

17:28 04.03.2017

В даній добірці експлоіти в веб додатках:

  • GSX Analyzer 10.12 / 11 - ‘main.swf’ Hard-Coded Superadmin Credentials (деталі)
  • Clear Voyager Hotspot IMW-C910W - Arbitrary File Disclosure (деталі)
  • Wowza Streaming Engine 4.5.0 - Multiple Cross-Site Scripting (деталі)
  • Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (Metasploit) (деталі)
  • Iris ID IrisAccess iCAM4000/iCAM7000 - Hard-Coded Credentials Remote Shell Access (деталі)

Добірка експлоітів

17:21 02.03.2017

В даній добірці експлоіти в веб додатках:

  • CyberPower Systems PowerPanel 3.1.2 - XXE Out-Of-Band Data Retrieval (деталі)
  • Belkin Router AC1200 Firmware 1.00.27 - Authentication Bypass (деталі)
  • Apache Archiva 1.3.9 - Multiple Cross-Site Request Forgery Vulnerabilities (деталі)
  • Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Remote Command Execution (Metasploit) (деталі)
  • Barracuda Spam & Virus Firewall 5.1.3.007 - Remote Command Execution (Metasploit) (деталі)

Добірка експлоітів

17:23 28.02.2017

В даній добірці експлоіти в веб додатках:

  • XpoLog Center 6 - Remote Command Execution / Cross-Site Request Forgery (деталі)
  • PaKnPost Pro 1.14 - Multiple Vulnerabilities (деталі)
  • Advanced Webhost Billing System (AWBS) 2.9.6 - Multiple Vulnerabilities (деталі)
  • OpenSSHd 7.2p2 - Username Enumeration (деталі)
  • TFTP Server 1.4 - WRQ Buffer Overflow (деталі)

Добірка експлоітів

20:19 03.02.2017

В даній добірці експлоіти в веб додатках:

  • Symantec Endpoint Protection Manager 12.1 - Multiple Vulnerabilities (деталі)
  • Ubiquiti Administration Portal - Remote Command Execution (via Cross-Site Request Forgery) (деталі)
  • OpenFire 3.10.2 < 4.0.1 - Multiple Vulnerabilities (деталі)
  • OpenSSHd 7.2p2 - Username Enumeration (PoC) (деталі)
  • Axis Communications MPQT/PACS 5.20.x - Server-Side Include (SSI) Daemon Remote Format String (деталі)

Добірка експлоітів

17:22 01.02.2017

В даній добірці експлоіти в веб додатках:

  • SugarCRM 6.5.18 - PHP Code Injection (деталі)
  • Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
  • Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
  • Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
  • Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)

Добірка експлоітів

17:28 27.01.2017

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Directory Traversal (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - ctcprotocol Servlet XXE (деталі)
  • Riverbed SteelCentral NetProfiler & NetExpress 10.8.7 - Multiple Vulnerabilities (деталі)
  • Ruby on Rails ActionPack Inline ERB - Code Execution (Metasploit) (деталі)
  • Tiki Wiki 15.1 - Unauthenticated File Upload (Metasploit) (деталі)

Добірка експлоітів

17:26 25.01.2017

В даній добірці експлоіти в веб додатках:

  • Hyperoptic (Tilgin) Router HG23xx - Multiple Vulnerabilities (деталі)
  • ATCOM PBX IP01 / IP08 / IP4 / IP2G4A - Authentication Bypass (деталі)
  • Gemalto Sentinel License Manager 18.0.1.55505 - Directory Traversal (деталі)
  • PCMan FTP Server 2.0.7 - ‘ls’ Command Buffer Overflow (Metasploit) (деталі)
  • Nagios XI Chained - Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:26 30.12.2016

В даній добірці експлоіти в веб додатках:

  • Cisco EPC 3928 - Multiple Vulnerabilities (деталі)
  • Dell OpenManage Server Administrator 8.3 - XML External Entity Exploit (деталі)
  • Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution (деталі)
  • Apache Continuum - Arbitrary Command Execution (Metasploit) (деталі)
  • DarkComet Server - Arbitrary File Download (Metasploit) (деталі)