Експлоіти - Websecurity - Веб безпека

Архів для категорії 'Експлоіти'

Добірка експлоітів

17:22 22.02.2013

В даній добірці експлоіти в веб додатках:

cURL Buffer Overflow Vulnerability (деталі)
Mozilla Firefox 18.0.2/Opera 12.12/Internet Explorer 9 Memory Corruption (деталі)
D-LINK DIR-300 / DIR-600 Remote Root Exploit (деталі)
MS12-037 Internet Explorer 8 Same ID Property Deleted Object Handling Memory Corruption (деталі)
Midori Browser 0.3.2 Denial Of Service Object++ Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

17:22 20.02.2013

В даній добірці експлоіти в веб додатках:

Ruby on Rails JSON Processor YAML Deserialization Code Execution (деталі)
D-Link DCS Cameras Authentication Bypass / Command Execution (деталі)
DataLife Engine preview.php PHP Code Injection (деталі)
Apple Safari 6.0.2 (OS X) file:// Multiple Vulnerabilities (деталі)
iRobosoft Internet Browser Memory Corruption (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

17:24 16.02.2013

В даній добірці експлоіти в веб додатках:

Movable Type 4.2x, 4.3x Web Upgrade Remote Code Execution (деталі)
ZoneMinder Video Server packageControl Command Execution (деталі)
SQLiteManager 1.2.4 Remote PHP Code Injection Vulnerability (деталі)
ZTE ZXV10 W300 series (Djaweb router) vulnerability (деталі)
Google Chrome Silent HTTP Authentication (деталі)

Стосовно останньої уразливості додам, що в Google Chrome 1.0 такої дірки не було. В попередніх версіях браузер видавав попередження при невірному паролі. Таку можливість (відправляти Basic і Digest Authentication запити без попередження) додали в останніх версіях браузера, в тому числі вона має місце в Chrome 24.0, в якому перевіряв автор експлоіта.

Це має місце починаючи з версії Chrome 13.0, в якому Гугл виправив уразливість, що я знайшов в різних браузерах, включаючи Chrome. Виправивши таким кривим чином ту дірку, вони додали можливість проводити віддалений брутфорс через браузер різних мережевих пристроїв (модемів, роутерів, Wi-Fi точок доступу), що знаходяться в локальній мережі.

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

17:24 14.02.2013

В даній добірці експлоіти в веб додатках:

Jenkins Script-Console Java Execution Vulnerability (деталі)
Java Applet AverageRangeStatisticImpl Remote Code Execution (деталі)
Java Applet Method Handle Remote Code Execution Vulnerability (деталі)
SonicWALL GMS 6 Arbitrary File Upload Vulnerability (деталі)
Opera SVG Use After Free Vulnerability (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

17:21 12.02.2013

В даній добірці експлоіти в веб додатках:

Java Applet JMX Remote Code Execution Vulnerability (деталі)
Microsoft Lync 2012 Code Execution Vulnerability (деталі)
Nagios history.cgi Remote Command Execution Vulnerability (деталі)
Jenkins CI Script Console Command Execution MSF Module Vulnerability (деталі)
FreeBSD 9.1 ftpd Remote Denial of Service (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

16:31 02.02.2013

В даній добірці експлоіти в веб додатках:

Joomla Component com_dv Arbitrary File Upload Vulnerability metasploit (деталі)
Joomla mega menu module File Upload Vulnerability metasploit (деталі)
Internet Explorer 8 Fixed Col Span ID full ASLR & DEP bypass (деталі)
Ruby On Rails XML Processor YAML Deserialization Code Execution (деталі)
Novell Groupwise Internet Agent LDAP BIND Request Overflow Vulnerability (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

17:21 31.01.2013

В даній добірці експлоіти в веб додатках:

Joomla Component pm_advancedsearch4 File Upload Vulnerability (деталі)
Joomla Component com_jsmusic File Upload Vulnerability (metasploit) (деталі)
eXtplorer 2.1 Arbitrary File Upload Vulnerability (деталі)
Microsoft Internet Explorer Option Element Use-After-Free Vulnerability (деталі)
Broadcom DoS on BCM4325 and BCM4329 Devices (деталі)

Опубліковано в Експлоіти | 2 Коментарів »