Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Ruby Gem Minimagic Command Execution Vulnerability (деталі)
• Ruby Gem Fastreader 1.0.8 Command Execution Vulnerability (деталі)
• Ruby Gem Curl Command Execution Vulnerability (деталі)
• SafeNet Sentinel Keys Server Crash PoC (деталі)
• Novell Groupwise 8.0.2 HP3 and 2012 Integer Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ALLMediaServer 0.94 SEH Overflow Exploit (деталі)
• SCADA 3S CoDeSys Gateway Server Directory Traversal Vulnerability (деталі)
• Firebird Relational Database CNCT Group Number Buffer Overflow (деталі)
• Cisco DPC2100 Denial of Service (деталі)
• Samsung Smart Tv - External Interface Crash Poc (деталі)

В даній добірці експлоіти в веб додатках:

• Java Applet JMX Remote Code Execution (деталі)
• Fileutils Ruby Gem Remote Command Execution Vulnerability (деталі)
• Sami FTP Server 2.0.1 LIST Command Buffer Overflow (деталі)
• Splunk 4.3.x Denial Of Service (деталі)
• Dart Communications Stack Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• SAP Netweaver Message Server Buffer Overflow Vulnerability (деталі)
• BigAnt Server DUPF Command Arbitrary File Upload Vulnerability (деталі)
• BigAnt Server 2 SCH And DUPF Buffer Overflow Vulnerability (деталі)
• MS13-009 Microsoft Internet Explorer SLayoutRun Use-After-Free (деталі)
• BigAnt Server 2.52 Stack Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• FreeFloat FTP 1.0 Raw Commands Buffer Overflow (деталі)
• Microsoft Internet Explorer SLayoutRun Use-After-Free (MS13-009) (деталі)
• EChat Server 3.1 BoF-0day (деталі)
• Foxit Reader Plugin URL Processing Buffer Overflow (деталі)
• Joomla <=2.5.8,<=3.0.2 remote tcp connections opener (деталі)

В даній добірці експлоіти в веб додатках:

• cURL Buffer Overflow Vulnerability (деталі)
• Mozilla Firefox 18.0.2/Opera 12.12/Internet Explorer 9 Memory Corruption (деталі)
• D-LINK DIR-300 / DIR-600 Remote Root Exploit (деталі)
• MS12-037 Internet Explorer 8 Same ID Property Deleted Object Handling Memory Corruption (деталі)
• Midori Browser 0.3.2 Denial Of Service Object++ Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ruby on Rails JSON Processor YAML Deserialization Code Execution (деталі)
• D-Link DCS Cameras Authentication Bypass / Command Execution (деталі)
• DataLife Engine preview.php PHP Code Injection (деталі)
• Apple Safari 6.0.2 (OS X) file:// Multiple Vulnerabilities (деталі)
• iRobosoft Internet Browser Memory Corruption (деталі)

В даній добірці експлоіти в веб додатках:

• Movable Type 4.2x, 4.3x Web Upgrade Remote Code Execution (деталі)
• ZoneMinder Video Server packageControl Command Execution (деталі)
• SQLiteManager 1.2.4 Remote PHP Code Injection Vulnerability (деталі)
• ZTE ZXV10 W300 series (Djaweb router) vulnerability (деталі)
• Google Chrome Silent HTTP Authentication (деталі)

Стосовно останньої уразливості додам, що в Google Chrome 1.0 такої дірки не було. В попередніх версіях браузер видавав попередження при невірному паролі. Таку можливість (відправляти Basic і Digest Authentication запити без попередження) додали в останніх версіях браузера, в тому числі вона має місце в Chrome 24.0, в якому перевіряв автор експлоіта.

Це має місце починаючи з версії Chrome 13.0, в якому Гугл виправив уразливість, що я знайшов в різних браузерах, включаючи Chrome. Виправивши таким кривим чином ту дірку, вони додали можливість проводити віддалений брутфорс через браузер різних мережевих пристроїв (модемів, роутерів, Wi-Fi точок доступу), що знаходяться в локальній мережі.

В даній добірці експлоіти в веб додатках:

• Jenkins Script-Console Java Execution Vulnerability (деталі)
• Java Applet AverageRangeStatisticImpl Remote Code Execution (деталі)
• Java Applet Method Handle Remote Code Execution Vulnerability (деталі)
• SonicWALL GMS 6 Arbitrary File Upload Vulnerability (деталі)
• Opera SVG Use After Free Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Java Applet JMX Remote Code Execution Vulnerability (деталі)
• Microsoft Lync 2012 Code Execution Vulnerability (деталі)
• Nagios history.cgi Remote Command Execution Vulnerability (деталі)
• Jenkins CI Script Console Command Execution MSF Module Vulnerability (деталі)
• FreeBSD 9.1 ftpd Remote Denial of Service (деталі)