Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Ektron 8.02 XSLT Transform Remote Code Execution (деталі)
• MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day (деталі)
• MySQL Remote Preauth User Enumeration Zeroday (деталі)
• FreeFTPD Remote Authentication Bypass Zeroday Exploit (деталі)
• MySQL (Linux) Heap Based Overrun PoC Zeroday (деталі)

В даній добірці експлоіти в веб додатках:

• MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) (деталі)
• IBM System Director Remote System Level Exploit (деталі)
• Perl script jsupload.cgi.pl 0.6.4 Directory Traversal (деталі)
• Mozilla FireFox 17.0.1 Memory Corruption PoC (деталі)
• Android 4.0.3 <= Browser Remote Crash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Network Shutdown Module 3.21 Remote PHP Code Injection (деталі)
• Oracle Business Transaction Management FlashTunnelService Remote Code Execution (деталі)
• Avaya IP Office Customer Call Reporter Command Execution (деталі)
• Internet Explorer 9 XSS Filter Bypass (деталі)
• Microsoft IIS 5.0/6.0 FTP Server (Stack Exhaustion) Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Snort Multiple HTTP Bypass <= 2.9.3.1 Exploit (деталі)
• Project Pier Arbitrary File Upload (деталі)
• MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability (деталі)
• Perl 5 Memory Corruption Vulnerability (деталі)
• Linksys WRT54GX (ADSL Router) CSRF & ‘CSRF DOS’ (деталі)

В даній добірці експлоіти в веб додатках:

• Internet Explorer 9 Memory Corruption 0day Exploit PoC (деталі)
• ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM/root SQLi (деталі)
• ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM SQLi (MSF) (деталі)
• Mozilla Firefox 8.0 local crash p0c (деталі)
• Cisco WAG120N Command Execution Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• NetIQ Privileged User Manager 2.3.1 ldapagnt_eval() Remote Perl Code Execution (деталі)
• ManageEngine Security Manager Plus 5.5 build 5505 SQL Injection Vulnerability (деталі)
• Turbo FTP Server 1.30.823 PORT Overflow (деталі)
• lighttpd 1.4.31 Denial of Service PoC (деталі)
• Konqueror 4.7.3 Memory Corruption (деталі)

В даній добірці експлоіти в веб додатках:

• Narcissus Image Configuration Passthru Vulnerability (деталі)
• NFR Agent FSFUI Record File Upload Remote Command Execution (деталі)
• Media Player Classic XSS / Denial Of Service (деталі)
• BigAnt Server 2.52 Stack Overflow Vulnerability (деталі)
• Internet Explorer 9 Memory Corruption PoC Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle Database Client System Analyzer Arbitrary File Upload (деталі)
• Jira Scriptrunner 2.0.7 <= CSRF/RCE Exploit (деталі)
• Java Applet JAX-WS Remote Code Execution Vulnerability (деталі)
• EMC Networker Format String Vulnerability (деталі)
• BigAnt Server 2.52 SP5 SEH Stack Overflow ROP-based exploit (ASLR + DEP bypass) (деталі)

В даній добірці експлоіти в веб додатках:

• proftpd multiple exploit for VU#912279 (деталі)
• GNOME Nautilus code execution PoC (деталі)
• Mod_proxy from apache 1.3 Integer overflow PoC (деталі)
• Microsoft Internet Explorer outerHTML exploit (деталі)
• Apache mod_dav / svn Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FreeBSD ftpd/ProFTPD remote exploit (деталі)
• IBM Tivoli Endpoint 4.1.1 Remote SYSTEM Exploit (деталі)
• eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (SQL Injection, XSS, Information Leakage, Broken Authentication) (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (Directory Traversal, SQL Injection, XSS, Redirector, Session Fixation) (деталі)
• doITlive CMS <=2.50 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)