Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Samsung SyncThruWeb 2.01.00.26 - SMB Hash Disclosure (деталі)
• Cyberoam Firewall CR500iNG-XP - 10.6.2 MR-1 - Blind SQL Injection Vulnerability (деталі)
• Edimax PS-1206MF - Web Admin Auth Bypass (деталі)
• Firefox PDF.js Privileged Javascript Injection (деталі)
• Easy Address Book Web Server 1.6 - USERID Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Magento eCommerce - Remote Code Execution (деталі)
• IP.Board 4.X - Stored XSS (деталі)
• Jenkins 1.626 - Cross Site Request Forgery / Code Execution (деталі)
• Flash Broker-Based Sandbox Escape via Unexpected Directory Lock (деталі)
• Flash Broker-Based Sandbox Escape via Forward Slash Instead of Backslash (деталі)

В даній добірці експлоіти в веб додатках:

• Magento CE < 1.9.0.1 Post Auth RCE (деталі)
• Aruba Mobility Controller 6.4.2.8 - Multiple vulnerabilities (деталі)
• Keeper IP Camera 3.2.2.10 - Authentication Bypass (деталі)
• Flash Boundless Tunes - Universal SOP Bypass Through ActionSctipt’s Sound Object (деталі)
• Flash Broker-Based Sandbox Escape via Timing Attack Against File Moving (деталі)

В даній добірці експлоіти в веб додатках:

• Sagemcom F@ST 3864 V2 - Get Admin Password (деталі)
• Cisco Unified Communications Manager - Multiple Vulnerabilities (деталі)
• Vifi Radio v1 - CSRF Vulnerability (деталі)
• Symantec Endpoint Protection Manager Authentication Bypass and Code Execution (деталі)
• Easy File Management Web Server 5.6 - USERID Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Security IP Camera Star Vision DVR - Authentication Bypass (деталі)
• TOTOLINK Routers - Backdoor and RCE Exploit PoC (деталі)
• Gkplugins Picasaweb - Download File (деталі)
• Microsoft Windows HTA (HTML Application) - Remote Code Execution (MS14-064) (деталі)
• Werkzeug Debug Shell Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Geoserver < 2.7.1.1 / < 2.6.4 / < 2.5.5.1 - XXE Exploit (деталі)
• Zend Framework <= 2.4.2 - XML eXternal Entity Injection (XXE) on PHP FPM (деталі)
• OSSEC WUI 0.8 - Denial of Service (деталі)
• PCMan FTP Server 2.0.7 - PUT Command Buffer Overflow (деталі)
• Netsparker 2.3.x - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Xceedium Xsuite - Multiple Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 Persistent XSS & Information Leakage (деталі)
• NETGEAR ReadyNAS LAN /dbbroker 6.2.4 - Credential Disclosure (деталі)
• D-Link Cookie Command Execution (деталі)
• SysAid Help Desk ‘rdslogs’ Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• 15 TOTOLINK Router Models - Multiple RCE Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - CSRF and XSS Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 CSRF Vulnerability (деталі)
• Impero Education Pro - SYSTEM Remote Command Execution (деталі)
• INFOMARK IMW-C920W miniupnpd 1.0 - Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - Backdoor Credentials (деталі)
• 8 TOTOLINK Router Models - Backdoor and RCE (деталі)
• Accellion FTA getStatus verify_oauth_token Command Execution (деталі)
• Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept (деталі)

В даній добірці експлоіти в веб додатках:

• Grandstream GXV3275 < 1.0.3.30 - Multiple Vulnerabilities (деталі)
• AirLink101 SkyIPCam1620W OS Command Injection (деталі)
• Cradlepoint MBR1400 and MBR1200 Local File Inclusion (деталі)
• Adobe Flash opaqueBackground Use After Free (деталі)
• Seagate Dashboard 4.0.21.0 - Crash PoC (деталі)