Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PoC for multiple vendors ftpd (libc/glob) resource exhaustion (деталі)
• MyBlog <=0.9.8 Multiple Vulnerabilities (Information Leakage, XSS) (деталі)
• Pluck Local File inclusion (деталі)
• Virtual Support Office-XP Multiple Vulnerabilities (Broken Authentication, SQL Injection, XSS, Arbitrary File Upload, FPD) (деталі)
• GL-SH Deaf Forum <=6.5.5 Multiple Vulnerabilities (LFI, File Upload, XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• CMME Multiple Information disclosure vulnerabilities (деталі)
• ParsaWeb CMS SQL Injection (деталі)
• Masir Camp E-Shop Module <= 3.0 SQL Injection (деталі)
• TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload (деталі)
• IGES CMS <=2.0 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• phpList <= 2.10.8 Local File inclusion (деталі)
• chicomas <=2.0.4 Multiple Vulnerabilities (деталі)
• CFAGCMS Remote File Inclusion (деталі)
• Enthusiast <=3 Remote Code Execution (деталі)
• Persia BME E-Catalogue SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• SASP CMS Multiple Vulnerabilities (Authentication Bypass, Database Disclosure, XSS) (деталі)
• SASP CMS Remote File Upload (деталі)
• PHPRunner <= 4.2 Blind SQL Injection (деталі)
• NewsCMSlite Insecure Cookie Handling (деталі)
• KWWD SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• PHP CGI Argument Injection Remote Exploit V0.3 - PHP Version (деталі)
• Exploit for JCE Joomla Extension (Auto Shell Uploader) V0.1 (деталі)
• Ferdows CMS Pro <=1.1.0 and Ferdows CMS <=9.0.5 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• Blaze Apps Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• ezContents CMS <=2.0.3 Multiple Vulnerabilities (SQL Injection, Authentication Bypass) (деталі)

В даній добірці експлоіти в веб додатках:

• Web Content System <<< v2.7.1 Remote File Include Exploit (деталі)
• Picture-Engine <= V1.2.0 Remote SQL Injection Exploit (деталі)
• chillyCMS Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• ACollab Multiple Vulnerabilities (SQL Injection, Authentication Bypass) (деталі)
• AneCMS Multiple Vulnerabilities (LFI, Remote Code Execution) (деталі)

В даній добірці експлоіти в веб додатках:

• sBLOG 0.7.3 Beta (inc/lang.php) Local File Inclusion Exploit (деталі)
• Xoops Module Friendfinder <= 3.3 (view.php id) BLIND SQL Injection Exploit (деталі)
• Xoops module Articles <= 1.02 (index.php cat_id) SQL Injection Exploit (деталі)
• Ananta Gazelle SQL Injection Vulnerability (деталі)
• 1024CMS Blind SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• IGSS 8 ODBC Server Multiple Remote Uninitialized Pointer Free DoS (деталі)
• XOOPS Module Tutoriais (viewcat.php) Remote BLIND SQL Injection Exploit (деталі)
• Xoops Module MyAds Bug Fix <= v2.04jp (index.php cid) BLIND SQL Injection Exploit (деталі)
• SphereCMS Blind SQL Injection Vulnerability (деталі)
• Tinypug Multiple Vulnerabilities (CSRF, Stored XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• Opera <= 10.10 Remote Denial of Service Exploit (деталі)
• XOOPS Module Repository (viewcat.php) BLIND SQL Injection Exploit (деталі)
• Xoops Module Friendfinder <= 3.3 (view.php id) BLIND SQL Injection Exploit (деталі)
• XOOPS Module Library (viewcat.php) BLIND SQL Injection Exploit (деталі)
• XOOPS Module Core (viewcat.php) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IpTools (0.1.4) - Rcmd Remote Crash PoC (деталі)
• PHP-Fusion ‘Calendar_Panel’ Module (m_month) SQL Injection Exploit (деталі)
• Joomla Component D4JeZine <= 2.8 Remote BLIND SQL Injection Exploit (деталі)
• Xoops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit And PoC (деталі)
• XOOPS Module Lykos Reviews 1.00 (index.php) BLIND SQL Injection Exploit (деталі)