Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Exploit will crash AT-TFTP Server v1.8 Service (деталі)
• KnFTPd FTP Server v1.0.0 Multiple Command Remote Buffer Overflow Exploit (деталі)
• zFTP Server “cwd” Remote Denial-of-Service (деталі)
• Primitive Lighttpd Proof of Concept code for CVE-2011-4362 vulnerability (деталі)
• jsboard 2.0.10 (login.php table) Local File Inclusion Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт, що я знайшов в Інтернеті ще в 2008 році, виконує DoS атаку на Mozilla Firefox.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, цей експлоіт працює в Mozilla (1.7.x і попередні версії) та в старих версіях Firefox. В версіях Firefox 3.0 і вище він вже не працює.

Протестувати Mozilla та Firefox

Останній тест для Firefox був Експлоіт для Mozilla Firefox 2.0 та 3.0, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• Exploits Multiple Vulnerabilities in OpenClassifieds 1.7.0.3 (деталі)
• Automated Solutions Modbus/TCP OPC Server Remote Heap Corruption PoC (деталі)
• Advantec/BroadWin SCADA WebAccess 7.0 Network Service RPC Party Exploit (деталі)
• SCADA Trojans: Attacking the Grid (деталі)
• Progea Movicon TCPUploadServer Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Dlink WBR-2310 Wireless Router DoS exploit (деталі)
• Simple Web Server From header DoS (деталі)
• Exploits P Data Protector Manager v6.11 / NULL Pointer Dereference (деталі)
• LiteSpeed Web Server 4.0.17 w/ PHP Remote Exploit for FreeBSD (деталі)
• vBulletin 4.1.2 0-day Denial Of Service Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт працює. В наступних версіях IE він вже не працює.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer 6, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• blogit-(ing) Database Disclosure Exploit (деталі)
• complete-blog-(ing) Database Disclosure Exploit (деталі)
• fatihsoftblog-(tr) Database Disclosure Exploit (деталі)
• Exploits Sysax Multi Server “open”, “unlink”, “mkdir”, “scp_get” Commands DoS Vulnerabilities (деталі)
• DoS Exploit of Quick Easy Ftp Server version <=3.9.1 USER COMMAND Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Multiple Vendor Calendar Manager Remote Code Execution (деталі)
• cblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
• icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
• icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
• blog turkce v1.1.3-(tr) Database Disclosure Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• NovaSTOR NovaNET <= 12.0 remote root exploit (деталі)
• NovaSTOR NovaNET remote DoS + arbitrary memory read (деталі)
• NovaSTOR NovaNET <= 12.0 remote SYSTEM exploit (деталі)
• NovaSTOR NovaNET/NovaBACKUP <= 13.0 remote DoS (деталі)
• Objectivity/DB Lack of Authentication Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Apple Iphone/Ipod - Serversman 3.1.5 HTTP Remote DoS exploit (деталі)
• GNOME Nautilus code execution PoC (деталі)
• Exploits Easy FTP Server 1.7.0.2 Remote BoF (деталі)
• Easy FTP Server v1.7.0.11 Multiple Command Buffer Overflow exploit (деталі)
• CompleteFTP v3.3.0 - Remote Memory Consumption DoS (деталі)

В даній добірці експлоіти в веб додатках:

• PHPWCMS Cross-Site Request Forgery Vulnerability exploit (деталі)
• Apple Safari 4.0.3 null pointer dereference exploit (деталі)
• Safari 4.0.3 (Win32) CSS Remote Denial of Service Exploit (деталі)
• DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
• TFTP Daemon Version 1.9 Remote Buffer Overflow Exploit (деталі)