Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NetIQ Privileged User Manager 2.3.1 ldapagnt_eval() Remote Perl Code Execution (деталі)
• ManageEngine Security Manager Plus 5.5 build 5505 SQL Injection Vulnerability (деталі)
• Turbo FTP Server 1.30.823 PORT Overflow (деталі)
• lighttpd 1.4.31 Denial of Service PoC (деталі)
• Konqueror 4.7.3 Memory Corruption (деталі)

В даній добірці експлоіти в веб додатках:

• Narcissus Image Configuration Passthru Vulnerability (деталі)
• NFR Agent FSFUI Record File Upload Remote Command Execution (деталі)
• Media Player Classic XSS / Denial Of Service (деталі)
• BigAnt Server 2.52 Stack Overflow Vulnerability (деталі)
• Internet Explorer 9 Memory Corruption PoC Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle Database Client System Analyzer Arbitrary File Upload (деталі)
• Jira Scriptrunner 2.0.7 <= CSRF/RCE Exploit (деталі)
• Java Applet JAX-WS Remote Code Execution Vulnerability (деталі)
• EMC Networker Format String Vulnerability (деталі)
• BigAnt Server 2.52 SP5 SEH Stack Overflow ROP-based exploit (ASLR + DEP bypass) (деталі)

В даній добірці експлоіти в веб додатках:

• proftpd multiple exploit for VU#912279 (деталі)
• GNOME Nautilus code execution PoC (деталі)
• Mod_proxy from apache 1.3 Integer overflow PoC (деталі)
• Microsoft Internet Explorer outerHTML exploit (деталі)
• Apache mod_dav / svn Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FreeBSD ftpd/ProFTPD remote exploit (деталі)
• IBM Tivoli Endpoint 4.1.1 Remote SYSTEM Exploit (деталі)
• eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (SQL Injection, XSS, Information Leakage, Broken Authentication) (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (Directory Traversal, SQL Injection, XSS, Redirector, Session Fixation) (деталі)
• doITlive CMS <=2.50 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• PoC for multiple vendors ftpd (libc/glob) resource exhaustion (деталі)
• MyBlog <=0.9.8 Multiple Vulnerabilities (Information Leakage, XSS) (деталі)
• Pluck Local File inclusion (деталі)
• Virtual Support Office-XP Multiple Vulnerabilities (Broken Authentication, SQL Injection, XSS, Arbitrary File Upload, FPD) (деталі)
• GL-SH Deaf Forum <=6.5.5 Multiple Vulnerabilities (LFI, File Upload, XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• CMME Multiple Information disclosure vulnerabilities (деталі)
• ParsaWeb CMS SQL Injection (деталі)
• Masir Camp E-Shop Module <= 3.0 SQL Injection (деталі)
• TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload (деталі)
• IGES CMS <=2.0 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• phpList <= 2.10.8 Local File inclusion (деталі)
• chicomas <=2.0.4 Multiple Vulnerabilities (деталі)
• CFAGCMS Remote File Inclusion (деталі)
• Enthusiast <=3 Remote Code Execution (деталі)
• Persia BME E-Catalogue SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• SASP CMS Multiple Vulnerabilities (Authentication Bypass, Database Disclosure, XSS) (деталі)
• SASP CMS Remote File Upload (деталі)
• PHPRunner <= 4.2 Blind SQL Injection (деталі)
• NewsCMSlite Insecure Cookie Handling (деталі)
• KWWD SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• PHP CGI Argument Injection Remote Exploit V0.3 - PHP Version (деталі)
• Exploit for JCE Joomla Extension (Auto Shell Uploader) V0.1 (деталі)
• Ferdows CMS Pro <=1.1.0 and Ferdows CMS <=9.0.5 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• Blaze Apps Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• ezContents CMS <=2.0.3 Multiple Vulnerabilities (SQL Injection, Authentication Bypass) (деталі)