Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• blogit-(ing) Database Disclosure Exploit (деталі)
• complete-blog-(ing) Database Disclosure Exploit (деталі)
• fatihsoftblog-(tr) Database Disclosure Exploit (деталі)
• Exploits Sysax Multi Server “open”, “unlink”, “mkdir”, “scp_get” Commands DoS Vulnerabilities (деталі)
• DoS Exploit of Quick Easy Ftp Server version <=3.9.1 USER COMMAND Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Multiple Vendor Calendar Manager Remote Code Execution (деталі)
• cblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
• icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
• icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
• blog turkce v1.1.3-(tr) Database Disclosure Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• NovaSTOR NovaNET <= 12.0 remote root exploit (деталі)
• NovaSTOR NovaNET remote DoS + arbitrary memory read (деталі)
• NovaSTOR NovaNET <= 12.0 remote SYSTEM exploit (деталі)
• NovaSTOR NovaNET/NovaBACKUP <= 13.0 remote DoS (деталі)
• Objectivity/DB Lack of Authentication Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Apple Iphone/Ipod - Serversman 3.1.5 HTTP Remote DoS exploit (деталі)
• GNOME Nautilus code execution PoC (деталі)
• Exploits Easy FTP Server 1.7.0.2 Remote BoF (деталі)
• Easy FTP Server v1.7.0.11 Multiple Command Buffer Overflow exploit (деталі)
• CompleteFTP v3.3.0 - Remote Memory Consumption DoS (деталі)

В даній добірці експлоіти в веб додатках:

• PHPWCMS Cross-Site Request Forgery Vulnerability exploit (деталі)
• Apple Safari 4.0.3 null pointer dereference exploit (деталі)
• Safari 4.0.3 (Win32) CSS Remote Denial of Service Exploit (деталі)
• DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
• TFTP Daemon Version 1.9 Remote Buffer Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• vBulletin Denial Of Service Exploit (деталі)
• Safari 3.2.3 Arbitrary Code Execution PoC (деталі)
• SAP Business One 2005-A License Manager remote overflow PoC (деталі)
• Ipswitch WS_FTP 12 Professional Remote Format String 0day PoC (деталі)
• Safari 3.2.3 (Win32) JavaScript ‘eval’ Remote Denial of Service Exploit (деталі)

Деякий час тому був опублікований експлоіт для проведення Denial of Service атаки на форуми на движку IPB. Автор заявив, що експлоіт працює в 90% випадків.

Автор експлоіту не вказав, які версії IPB вразливі. Але як я перевірив, експлоіт не працює на Invision Power Board v1.3.

• Invision Power Board 0-day denial of service (деталі)

В даній добірці експлоіти в веб додатках:

• CMScontrol 7.x (index.php id_menu) SQL Injection Vulnerability (деталі)
• cP Creator 2.7.1 (Cookie tickets) Remote SQL Injection Exploit (деталі)
• XM Easy Personal FTP Server HELP and TYPE command Remote Denial of Service exploit (деталі)
• SolarWinds TFTP Server <=9.2.0.111 Remote DoS Exploit (деталі)
• MX Simulator Server 2010-02-06 Remote Buffer Overflow PoC (деталі)

В даній добірці експлоіти в веб додатках:

• FSphp 0.2.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla com_jbudgetsmagic (bid) Remote SQL Injection Vulnerability (деталі)
• DDL CMS 1.0 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla com_surveymanager (stype) SQL Injection Vulnerability (деталі)
• BigAnt Server <= 2.50 SP6 Local (ZIP File) Buffer Overflow PoC #2 (деталі)
• Joomla com_mytube (user_id) Blind SQL Injection Exploit (деталі)
• Joomla com_jinc (newsid) Blind SQL Injection Vulnerability (деталі)
• WX Guest Book 1.1.208 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Loggix Project <= 9.4.5 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ProdLer <= 2.0 (prodler.class.php sPath) RFI Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component com_jreservation 1.5 (pid) Blind SQL Injection Exploit (деталі)
• Nephp Publisher Enterprise 4.5 (Auth Bypass) SQL Injection Vulnerability (деталі)
• FMyClone 2.3 Multiple SQL Injection Vulnerabilities (деталі)
• CF Shopkart 5.3x (itemid) Remote SQL Injection Vulnerability (деталі)
• OpenSiteAdmin 0.9.7b (pageHeader.php path) RFI Vulnerability (деталі)
• Mambo Component com_koesubmit 1.0.0 RFI Vulnerability (деталі)
• Xerver HTTP Server <= 2.50 SP6 Remote Denial of Service Vulnerability (деталі)
• ClearSite 4.50 (cs_base_path) Remote File Inclusion Vulnerability (деталі)
• Zainu (album_id) Remote SQL Injection Vulnerability (деталі)
• FanUpdate 2.2.1 (show-cat.php listingid) SQL Injection Vuln (деталі)