Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Novell File Reporter Agent XML Parsing Remote Code Execution (деталі)
• PostgreSQL for Linux Payload Execution Vulnerability (деталі)
• Uploadify jQuery Generic File Upload (Metasploit) (деталі)
• Serva v2.0.0 HTTP Server GET Remote Denial of Service Vulnerability (деталі)
• Serva v2.0.0 DNS Server QueryName Remote Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Dolphin3D 1.52 / 1.60 Command Execution Vulnerability (деталі)
• HP Data Protector DtbClsLogin Buffer Overflow (деталі)
• Snare Agent Linux Password Disclosure / CSRF Vulnerabilities (деталі)
• Apache/IIS/nginx Multiple HTTP Servers (Memory Exhaustion) DoS (деталі)
• Cisco Wireless Lan Controller 7.2.110.0 Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Maxthon3 about:history XCS Trusted Zone Code Execution (деталі)
• FreeFloat FTP Server Arbitrary File Upload Vulnerability (деталі)
• Nagios XI Network Monitor Graph Explorer Component Command Injection (деталі)
• Firefox/Chrome/Chromium Multiple Web Browsers (Memory Exhaustion) (деталі)
• XML-RPC PingBack API Remote DoS Exploit (through xmlrpc.php) (деталі)

DoS уразливість в XML-RPC стосується як WordPress, так й інших веб додатків, що використовують XML-RPC.

В даній добірці експлоіти в веб додатках:

• Oracle MySQL for Microsoft Windows MOF Execution Vulnerability (деталі)
• Free Float FTP Server Remote Command Execution USER Command Buffer Overflow (деталі)
• Splunk 5.0 Custom App Remote Code Execution (деталі)
• Microsoft Internet Explorer 9.x <= Remote Stack Overflow PoC (деталі)
• Mozilla Firefox 14.0.1 Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Internet Explorer MSXML Uninitialized Memory (MS12-043) (деталі)
• MS Internet Explorer Heap Overflow (MS12-043) (деталі)
• Adobe Flash Player 11,5,502,135 memory corruption (деталі)
• Buffalo Linkstation Privilege Escalation Vulnerability (деталі)
• Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Ektron 8.02 XSLT Transform Remote Code Execution (деталі)
• MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day (деталі)
• MySQL Remote Preauth User Enumeration Zeroday (деталі)
• FreeFTPD Remote Authentication Bypass Zeroday Exploit (деталі)
• MySQL (Linux) Heap Based Overrun PoC Zeroday (деталі)

В даній добірці експлоіти в веб додатках:

• MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) (деталі)
• IBM System Director Remote System Level Exploit (деталі)
• Perl script jsupload.cgi.pl 0.6.4 Directory Traversal (деталі)
• Mozilla FireFox 17.0.1 Memory Corruption PoC (деталі)
• Android 4.0.3 <= Browser Remote Crash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Network Shutdown Module 3.21 Remote PHP Code Injection (деталі)
• Oracle Business Transaction Management FlashTunnelService Remote Code Execution (деталі)
• Avaya IP Office Customer Call Reporter Command Execution (деталі)
• Internet Explorer 9 XSS Filter Bypass (деталі)
• Microsoft IIS 5.0/6.0 FTP Server (Stack Exhaustion) Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Snort Multiple HTTP Bypass <= 2.9.3.1 Exploit (деталі)
• Project Pier Arbitrary File Upload (деталі)
• MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability (деталі)
• Perl 5 Memory Corruption Vulnerability (деталі)
• Linksys WRT54GX (ADSL Router) CSRF & ‘CSRF DOS’ (деталі)

В даній добірці експлоіти в веб додатках:

• Internet Explorer 9 Memory Corruption 0day Exploit PoC (деталі)
• ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM/root SQLi (деталі)
• ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM SQLi (MSF) (деталі)
• Mozilla Firefox 8.0 local crash p0c (деталі)
• Cisco WAG120N Command Execution Vulnerability (деталі)