Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation (деталі)
• DesignerfreeSolutions Newsletter Manager Pro Auth Bypass Vuln (деталі)
• Golabi CMS Remote File Inclusion Vulnerability (деталі)
• BannerManager 0.81 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Coppermine Photo Gallery <= 1.4.20 (IMG) Privilege Escalation Exploit (деталі)
• SkyPortal Downloads Manager v1.1 Remote Contents Change Vuln (деталі)
• Orbit <= 2.4 Long Hostname Remote Buffer Overflow Exploit (деталі)
• Demium CMS 0.2.1B Multiple Vulnerabilities and Exploit (деталі)
• Irokez BLog 0.7.3.2 (XSS/RFI/BSQL) Multiple Remote Vulnerabilities (деталі)
• RitsBlog 0.4.2 (AB/XSS) Multiple Remote Vulnerabilities (деталі)
• Joomla/Mambo Component eXtplorer Code Execution Vulnerability (деталі)
• Joomla com_digistore (pid) Blind SQL Injection Exploit (деталі)
• Graugon PHP Article Publisher 1.0 (SQL/CH) Multiple Remote Vulns (деталі)
• Access2asp imageLibrary Arbitrary ASP Shell Upload Vulnerability (деталі)
• eZ Publish privilege escalation exploit by s4avrd0w (деталі)

В даній добірці експлоіти в веб додатках:

• MLdonkey <= 2.9.7 HTTP DOUBLE SLASH Arbitrary File Disclosure Vuln (деталі)
• Optus/Huawei E960 HSDPA Router SMS XSS Attack (деталі)
• Pyrophobia 2.1.3.1 LFI Command Execution Exploit (деталі)
• Free Arcade Script 1.0 LFI Command Execution Exploit (деталі)
• pPIM 1.01 (notes.php id) Remote Command Execution Exploit (деталі)
• zFeeder 1.6 (admin.php) No Authentication Vulnerability (деталі)
• XGuestBook 2.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Qwerty CMS (id) Remote SQL Injection Vulnerability (деталі)
• PenPal 2.0 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Netgear WGR614v9 Wireless Router Get Request Denial of Service Vuln (деталі)
• pPIM 1.0 Multiple Remote Vulnerabilities (деталі)
• SkyPortal WebLinks 0.12 Contents Change Vulnerability (деталі)
• SkyPortal Picture Manager 0.11 Contents Change Vulnerability (деталі)
• SkyPortal Classifieds System 0.12 Contents Change Vulnerability (деталі)
• eZ Publish OS Commanding executing exploit by s4avrd0w (деталі)

В даній добірці експлоіти в веб додатках:

• pHNews Alpha 1 (header.php mod) SQL Injection Vulnerability (деталі)
• S-Cms 1.1 Stable Insecure Cookie Handling / Mass Page Delete Vulns (деталі)
• smNews 1.0 Auth Bypass/Column Truncation Vulnerabilities (деталі)
• Firepack (admin/ref.php) Remote Code Execution Exploit (деталі)
• Oracle 10g MDSYS.SDO_TOPO_DROP_FTBL SQL Injection Exploit (meta) (деталі)
• Osmodia Bulletin Board 1.x (admin.txt) File Disclosure Vulnerability (деталі)
• i-dreams GB Server (admin.dat) File Disclosure Vulnerability (деталі)
• i-dreams GB 5.4 Final (admin.dat) File Disclosure Vulnerability (деталі)
• i-dreams Mailer 1.2 Final (admin.dat) File Disclosure Vulnerability (деталі)
• Got All Media 7.0.0.3 (t00t) Remote Denial of Service Exploit (деталі)
• phpBB 3 (autopost bot mod <= 0.1.3) Remote File Include Vulnerability (деталі)
• Graugon Forum v1 (id) SQL Command Injection Exploit (деталі)
• MDPro Module My_eGallery (pid) Remote SQL Injection Exploit (деталі)
• taifajobs <= 1.0 (jobid) Remote SQL Injection Vulnerability (деталі)
• Plaintext Recovery Attack Against SSH (деталі)

В даній добірці експлоіти в веб додатках:

• ea-gBook 0.1 Remote Command Execution with RFI (c99) Exploit (деталі)
• Falt4 CMS RC4 (fckeditor) Arbitrary File Upload Exploit (деталі)
• InselPhoto 1.1 Persistent XSS Vulnerability (деталі)
• ClipBucket 1.7 (dwnld.php file) Remote File Disclosure Vulnerability (деталі)
• YACS CMS 8.11 update_trailer.php Remote File Inclusion Vulnerability (деталі)
• SAS Hotel Management System (myhotel_info.asp) SQL Injection Vuln (деталі)
• MemHT Portal <= 4.0.1 (pvtmsg) Delete All Private Messages Exploit (деталі)
• NovaBoard 1.0.0 Multiple Remote Vulnerabilities (деталі)
• PowerMovieList 0.14b (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• simplePMS CMS 0.1.3a LFI / Remote Command Execution Exploit (деталі)
• RavenNuke 2.3.0 Multiple Remote Vulnerabilities (деталі)
• SAS Hotel Management System Remote Shell Upload Vulnerability (деталі)
• Grestul 1.x Auth Bypass by Cookie SQL Injection Vulnerability (деталі)
• pHNews Alpha 1 (genbackup.php) Database Disclosure Vulnerability (деталі)
• vBulletin 3.7.3 Visitor Messages worm (деталі)

В даній добірці експлоіти в веб додатках:

• TYPO3 < 4.0.12/4.1.10/4.2.6 (jumpUrl) Remote File Disclosure Exploit (деталі)
• Den Dating 9.01(searchmatch.php) SQL Injection Vulnerability (деталі)
• Bloggeruniverse v2Beta (editcomments.php id) SQL Injection Exploit (деталі)
• Dacio’s CMS 1.08 (XSS/SQL/DD) Multiple Remote Vulnerabilities (деталі)
• GeoVision Digital Video Surveillance System (geohttpserver) DT Vuln (деталі)
• Graugon Gallery 1.0 (XSS/SQL/Cookie Bypass) Remote Vulnerabilities (деталі)
• SkaDate Online 7 Remote Shell Upload Vulnerability (деталі)
• PHP Krazy Image Host Script 1.01 (viewer.php id) SQL Injection Vuln (деталі)
• InselPhoto 1.1 (query) Remote SQL Injection Exploit (деталі)
• Baran CMS 1.0 Arbitrary ASP File Upload/DB/SQL/XSS/CM Vulns (деталі)
• Free Joke Script 1.0 Auth Bypass / SQL Injection Vulnerability (деталі)
• Vlinks 1.1.6 (id) Remote SQL Injection Vulnerability (деталі)
• IdeaCart 0.02 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• CmsFaethon 2.2.0 (info.php item) SQL Command Injection Exploit (деталі)
• BlogWrite 0.91 Remote FD / SQL Injection Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6 (та можливо наступні версії IE).

В результаті роботи експлоіта браузер зависає (тобто DoS атака). По інформації від автора експлоіта, IE повинен вилітати, але, як я протестував на моєму Internet Explorer 6, браузер зависає. Атака відбувається при наведенні курсору на таблицю - це DoS при MouseOver, подібна до уразливості в Google Chrome.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• AdaptCMS Lite 1.4 (XSS/RFI) Multiple Remote Vulnerabilities (деталі)
• Hedgedog-CMS <= 1.21 Remote Command Execution Exploit (деталі)
• WB News 2.1.1 config[installdir] Remote File Inclusion Vulnerability (деталі)
• webframe 0.76 Multiple File Inclusion Vulnerabilities (деталі)
• Thyme <= 1.3 (export_to) Local File Inclusion Vulnerability (деталі)
• Hedgehog-CMS 1.21 (LFI) Remote Command Execution Exploit (деталі)
• Gaeste 1.6 (gastbuch.php) Remote File Disclosure Vulnerability (деталі)
• q-news 2.0 Remote Command Execution Exploit (деталі)
• Papoo CMS 3.x (pfadhier) Local File Inclusion Vulnerability (деталі)
• ProFTPd with mod_mysql Authentication Bypass Vulnerability (деталі)
• Fluorine CMS 0.1 rc 1 FD / SQL Injection Command Execution Exploit (деталі)
• BlueBird Pre-Release (Auth Bypass) SQL Injection Vulnerability (деталі)
• Mynews 0_10 (Auth Bypass) SQL Injection Vulnerability (деталі)
• AuthPhp 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Potato News 1.0.0 (user) Local File Inclusion Vulnerability (деталі)

Нещодавно була виявлена уразливість переповнення буфера в Mozilla Firefox. Для даної уразливості був розроблений експлоіт.

За словами автора експлоіта, вразливі Mozilla Firefox 2.0.0.16 та попередні версії.

• Mozilla Firefox 2.0.0.16 UTF-8 URL Remote Buffer Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ZeroBoard4 pl8 (07.12.17) Multiple Remote Vulnerabilities (деталі)
• Simple PHP News 1.0 Remote Command Execution Exploit (деталі)
• WikkiTikkiTavi 1.11 Remote PHP File Upload Vulnerability (деталі)
• 1024 CMS <= 1.4.4 Remote Command Execution with RFI (c99) Exploit (деталі)
• CafeEngine (index.php catid) Remote SQL Injection Vulnerability (деталі)
• phpYabs 0.1.2 (Azione) Remote File Inclusion Vulnerability (деталі)
• SilverNews 2.04 (Auth Bypass/LFI/RCE) Multiple Vulnerabilities (деталі)
• Traidnt UP Version 1.0 Remote File Upload Vulnerability (деталі)
• ZeroShell <= 1.0beta11 Remote Code Execution Vulnerability (деталі)
• 3Com OfficeConnect Wireless Cable/DSL Router Authentication Bypass (деталі)
• Squid < 3.1.5 HTTP Version Number Parsing Denial of Service Exploit (деталі)
• Yet Another NOCC <= 0.1.0 Local File Inclusion Vulnerability (деталі)
• ZeroBoardXE 1.1.5 (09.01.22) XSS Vulnerability (деталі)
• FlexCMS (catId) Remote SQL Injection Vulnerability (деталі)
• SnippetMaster Webpage Editor 2,2,2 (RFI/XSS) Multiple Vulnerabilities (деталі)

Нещодавно Dan Kaminsky виявив уразливість в Mozilla Firefox, що дозволяє віддалене виконання коду. Для даної уразливості був розроблений експлоіт.

За словами автора експлоіта, вразливі Mozilla Firefox до 3.0.14. Як я перевірив, в Firefox 3.0.13 він працює, але не в Firefox 3.0.14, де дана уразливість вже виправлена.

• Mozilla Firefox < 3.0.14 Multiplatform RCE via pkcs11.addmodule (деталі)