Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• vBulletin Denial Of Service Exploit (деталі)
• Safari 3.2.3 Arbitrary Code Execution PoC (деталі)
• SAP Business One 2005-A License Manager remote overflow PoC (деталі)
• Ipswitch WS_FTP 12 Professional Remote Format String 0day PoC (деталі)
• Safari 3.2.3 (Win32) JavaScript ‘eval’ Remote Denial of Service Exploit (деталі)

Деякий час тому був опублікований експлоіт для проведення Denial of Service атаки на форуми на движку IPB. Автор заявив, що експлоіт працює в 90% випадків.

Автор експлоіту не вказав, які версії IPB вразливі. Але як я перевірив, експлоіт не працює на Invision Power Board v1.3.

• Invision Power Board 0-day denial of service (деталі)

В даній добірці експлоіти в веб додатках:

• CMScontrol 7.x (index.php id_menu) SQL Injection Vulnerability (деталі)
• cP Creator 2.7.1 (Cookie tickets) Remote SQL Injection Exploit (деталі)
• XM Easy Personal FTP Server HELP and TYPE command Remote Denial of Service exploit (деталі)
• SolarWinds TFTP Server <=9.2.0.111 Remote DoS Exploit (деталі)
• MX Simulator Server 2010-02-06 Remote Buffer Overflow PoC (деталі)

В даній добірці експлоіти в веб додатках:

• FSphp 0.2.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla com_jbudgetsmagic (bid) Remote SQL Injection Vulnerability (деталі)
• DDL CMS 1.0 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla com_surveymanager (stype) SQL Injection Vulnerability (деталі)
• BigAnt Server <= 2.50 SP6 Local (ZIP File) Buffer Overflow PoC #2 (деталі)
• Joomla com_mytube (user_id) Blind SQL Injection Exploit (деталі)
• Joomla com_jinc (newsid) Blind SQL Injection Vulnerability (деталі)
• WX Guest Book 1.1.208 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Loggix Project <= 9.4.5 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ProdLer <= 2.0 (prodler.class.php sPath) RFI Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component com_jreservation 1.5 (pid) Blind SQL Injection Exploit (деталі)
• Nephp Publisher Enterprise 4.5 (Auth Bypass) SQL Injection Vulnerability (деталі)
• FMyClone 2.3 Multiple SQL Injection Vulnerabilities (деталі)
• CF Shopkart 5.3x (itemid) Remote SQL Injection Vulnerability (деталі)
• OpenSiteAdmin 0.9.7b (pageHeader.php path) RFI Vulnerability (деталі)
• Mambo Component com_koesubmit 1.0.0 RFI Vulnerability (деталі)
• Xerver HTTP Server <= 2.50 SP6 Remote Denial of Service Vulnerability (деталі)
• ClearSite 4.50 (cs_base_path) Remote File Inclusion Vulnerability (деталі)
• Zainu (album_id) Remote SQL Injection Vulnerability (деталі)
• FanUpdate 2.2.1 (show-cat.php listingid) SQL Injection Vuln (деталі)

В даній добірці експлоіти в веб додатках:

• Saphplesson 4.3 Remote Blind SQL Injection Exploit (деталі)
• MicroCMS 3.5 (SQL/LFI) Multiple Remote Vulnerabilities (деталі)
• Joomla Component com_jlord_rss (id) Blind SQL Injection Exploit (деталі)
• Joomla com_foobla_suggestions (idea_id) SQL Injection Vulnerability (деталі)
• AdsDX 3.05 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• NaviCOPA Web Server 3.01 Remote Source Code Disclosure Vulnerability (деталі)
• phpPollScript <= 1.3 (include_class) Remote File Inclusion Vulnerability (деталі)
• Elite Gaming Ladders 3.2 (platform) SQL Injection Vulnerability (деталі)
• Joomla Component com_album 1.14 Directory Traversal Vulnerability (деталі)
• ProFTPd with mod_mysql Authentication Bypass Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Pro Bid Remote Blind SQL Injection Exploit (деталі)
• BigAnt Server 2.50 GET Request Remote BOF Exploit (SEH) 0day (деталі)
• BRS Webweaver 1.33 /Scripts Access Restriction Bypass Vulnerability (деталі)
• HotWeb Rentals (details.asp PropId) Blind SQL Injection Vuln (деталі)
• Three Pillars Help Desk v3 (Auth Bypass) SQL Injection Vulnerability (деталі)
• iBoutique.MALL 1.2 (cat) Remote Blind SQL Injection Vulnerability (деталі)
• BigAnt Server 2.50 GET Request Remote BOF Exploit (SEH) Universal (деталі)
• NetAccess IP3 (ping option) Command Injection Vulnerability (auth) (деталі)
• Joomla Component com_djcatalog SQL/bSQL Injection Vulnerabilities (деталі)
• CVE-2009-1979 PoC. Working at least on Oracle 10.2.0.4 win32 (деталі)

В даній добірці експлоіти в веб додатках:

• Kolibri+ Webserver 2 (GET Request) Remote SEH Overwrite Exploit (деталі)
• Kolibri+ Webserver 2 Directory Traversal Vulnerability (деталі)
• FtpXQ FTP Server 3.0 Remote Denial of Service Exploit (auth) (деталі)
• Techlogica HTTP Server 1.03 Arbitrary File Disclosure Exploit (деталі)
• Neufbox NB4-R1.5.10-MAIN Persistent XSS Vulnerability (деталі)
• httpdx Web Server 1.4 (Host Header) Remote Format String DoS Exploit (деталі)
• Aurora CMS 1.0.2 (install.plugin.php) Remote File Inclusion Vulnerability (деталі)
• Bs Counter 2.5.3 (page) Remote SQL Injection Vulnerability (деталі)
• Cerberus FTP Server 3.0.3 Remote Denial of Service Exploit (деталі)
• Apple Safari IPhone (using tel:) Remote Crash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• MYRE Holiday Rental Manager (action) SQL Injection Vulnerability (деталі)
• Gyro 5.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Image voting 1.0 (index.php show) SQL Injection Vulnerability (деталі)
• Kolibri+ Webserver 2 Remote Source Code Disclosure Vulnerability (деталі)
• Kolibri+ Web Server 2 Remote Arbitrary Source Code Disclosure #2 (деталі)
• Xerver HTTP Server 4.32 Arbitrary Source Code Disclosure Vuln (деталі)
• Joomla Hotel Booking System XSS/SQL Injection Multiple Vulnerabilities (деталі)
• PHP-IPNMonitor (maincat_id) Remote SQL Injection Vulnerability (деталі)
• Siemens Gigaset SE361 WLAN Remote Reboot Exploit (деталі)
• Simple PHP Blog <= 0.5.1 Local File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• WarFTPd 1.82.00-RC12 (LIST command) Format String DoS Exploit (деталі)
• Kolibri+ Webserver 2 (Get Request) Denial of Service Vulnerability (деталі)
• T-HTB Manager 0.5 Multiple Blind SQL Injection Vulnerabilities (деталі)
• An image gallery 1.0 (navigation.php) Local Directory Traversal Vuln (деталі)
• Drunken:Golem Gaming Portal (admin_news_bot.php) RFI Vulnerability (деталі)
• Adult Portal escort listing (user_id) Remote SQL Injection Vulnerability (деталі)
• Bus Script (sitetext_id) Remote SQL Injection Vulnerability (деталі)
• Accommodation Hotel Booking Portal (hotel_id) SQL Injection Vuln (деталі)
• iDesk (download.php cat_id) Remote SQL Injection Vulnerability (деталі)
• OpenSSH CRC compensation attack detection DoS PoC (деталі)