Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Web Content System <<< v2.7.1 Remote File Include Exploit (деталі)
• Picture-Engine <= V1.2.0 Remote SQL Injection Exploit (деталі)
• chillyCMS Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
• ACollab Multiple Vulnerabilities (SQL Injection, Authentication Bypass) (деталі)
• AneCMS Multiple Vulnerabilities (LFI, Remote Code Execution) (деталі)

В даній добірці експлоіти в веб додатках:

• sBLOG 0.7.3 Beta (inc/lang.php) Local File Inclusion Exploit (деталі)
• Xoops Module Friendfinder <= 3.3 (view.php id) BLIND SQL Injection Exploit (деталі)
• Xoops module Articles <= 1.02 (index.php cat_id) SQL Injection Exploit (деталі)
• Ananta Gazelle SQL Injection Vulnerability (деталі)
• 1024CMS Blind SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• IGSS 8 ODBC Server Multiple Remote Uninitialized Pointer Free DoS (деталі)
• XOOPS Module Tutoriais (viewcat.php) Remote BLIND SQL Injection Exploit (деталі)
• Xoops Module MyAds Bug Fix <= v2.04jp (index.php cid) BLIND SQL Injection Exploit (деталі)
• SphereCMS Blind SQL Injection Vulnerability (деталі)
• Tinypug Multiple Vulnerabilities (CSRF, Stored XSS) (деталі)

В даній добірці експлоіти в веб додатках:

• Opera <= 10.10 Remote Denial of Service Exploit (деталі)
• XOOPS Module Repository (viewcat.php) BLIND SQL Injection Exploit (деталі)
• Xoops Module Friendfinder <= 3.3 (view.php id) BLIND SQL Injection Exploit (деталі)
• XOOPS Module Library (viewcat.php) BLIND SQL Injection Exploit (деталі)
• XOOPS Module Core (viewcat.php) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IpTools (0.1.4) - Rcmd Remote Crash PoC (деталі)
• PHP-Fusion ‘Calendar_Panel’ Module (m_month) SQL Injection Exploit (деталі)
• Joomla Component D4JeZine <= 2.8 Remote BLIND SQL Injection Exploit (деталі)
• Xoops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit And PoC (деталі)
• XOOPS Module Lykos Reviews 1.00 (index.php) BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Exploit will crash AT-TFTP Server v1.8 Service (деталі)
• KnFTPd FTP Server v1.0.0 Multiple Command Remote Buffer Overflow Exploit (деталі)
• zFTP Server “cwd” Remote Denial-of-Service (деталі)
• Primitive Lighttpd Proof of Concept code for CVE-2011-4362 vulnerability (деталі)
• jsboard 2.0.10 (login.php table) Local File Inclusion Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт, що я знайшов в Інтернеті ще в 2008 році, виконує DoS атаку на Mozilla Firefox.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, цей експлоіт працює в Mozilla (1.7.x і попередні версії) та в старих версіях Firefox. В версіях Firefox 3.0 і вище він вже не працює.

Протестувати Mozilla та Firefox

Останній тест для Firefox був Експлоіт для Mozilla Firefox 2.0 та 3.0, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• Exploits Multiple Vulnerabilities in OpenClassifieds 1.7.0.3 (деталі)
• Automated Solutions Modbus/TCP OPC Server Remote Heap Corruption PoC (деталі)
• Advantec/BroadWin SCADA WebAccess 7.0 Network Service RPC Party Exploit (деталі)
• SCADA Trojans: Attacking the Grid (деталі)
• Progea Movicon TCPUploadServer Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Dlink WBR-2310 Wireless Router DoS exploit (деталі)
• Simple Web Server From header DoS (деталі)
• Exploits P Data Protector Manager v6.11 / NULL Pointer Dereference (деталі)
• LiteSpeed Web Server 4.0.17 w/ PHP Remote Exploit for FreeBSD (деталі)
• vBulletin 4.1.2 0-day Denial Of Service Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт працює. В наступних версіях IE він вже не працює.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer 6, з яким ви також можете ознайомитися.