Websecurity - Веб безпека

Нещодавно була виявлена уразливість переповнення стека у вбудованому FTP сервері в Microsoft IIS. Для даної уразливості був розроблений експлоіт.

Уразливі версії: Microsoft IIS 5.0, IIS 6.0 (з включеним режимом stack cookie protection).

• Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k) (деталі)
• Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4) (деталі)

В даній добірці експлоіти в веб додатках:

• Flax Article Manager 1.1 Remote PHP Script Upload Vulnerability (деталі)
• Max.Blog <= 1.0.6 (show_post.php) SQL Injection Vulnerability (деталі)
• Pixie CMS 1.0 Multiple Local File Inclusion Vulnerabilities (деталі)
• phplist 2.10.x (RCE by environ inclusion) Local File Inclusion Exploit (деталі)
• Lore 1.5.6 (article.php) Blind SQL Injection Exploit (деталі)
• Gazelle CMS (template) Local File Inclusion Vulnerability (деталі)
• Chipmunk Blog (Auth Bypass) Add Admin Exploit (деталі)
• GameScript 4.6 (XSS/SQL/LFI) Multiple Remote Vulnerabilities (деталі)
• Community CMS <= 0.4 (index.php id) Blind SQL Injection Exploit (деталі)
• MemHT Portal (mime issue) Remote PHP Shell Upload Vulnerability (деталі)
• Max.Blog <= 1.0.6 (offline_auth.php) Offline Authentication Bypass (деталі)
• Max.Blog <= 1.0.6 (submit_post.php) SQL Injection Vulnerability (деталі)
• SmartSiteCMS 1.0 (articles.php var) Blind SQL Injection Exploit (деталі)
• Social Engine (category_id) SQL Injection Vulnerability (деталі)
• Amaya Web Editor XML and HTML parser Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• MemHT Portal <= 4.0.1 (avatar) Remote Code Execution Exploit (деталі)
• Siemens ADSL SL2-141 CSRF Exploit (деталі)
• ITLPoll 2.7 Stable2 (index.php id) Blind SQL Injection Exploit (деталі)
• E-ShopSystem Auth Bypass / SQL Injection Multiple Vulnerabilities (деталі)
• Script Toko Online 5.01 (shop_display_products.php) SQL Injection Vuln (деталі)
• SHOP-INET v4 (show_cat2.php grid) SQL Injection Vulnerability (деталі)
• WinFTP 2.3.0 (LIST) Remote Buffer Overflow Exploit (post-auth) (деталі)
• PHP-CMS 1 (username) Blind SQL Injection Exploit (деталі)
• Wazzum Dating Software (userid) SQL Injection Vulnerability (деталі)
• Groone’s GLink Organizer (index.php cat) SQL Injection Vulnerability (деталі)
• SiteXS <= 0.1.1 (type) Local File Inclusion Exploit (деталі)
• ClickAuction (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability (деталі)
• OpenX 2.6.3 (MAX_type) Local File Inclusion Vulnerability (деталі)
• GroupWise 7.0 mailto: scheme buffer overflow proof of concept (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component SOBI2 RC 2.8.2 (bid) SQL Injection Vulnerability (деталі)
• Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit (деталі)
• Joomla Component beamospetition 1.0.12 SQL Injection / XSS (деталі)
• Joomla com_pcchess (game_id) Blind SQL Injection Exploit (деталі)
• AXIS 70U Network Document Server Privilege Escalation/XSS (деталі)
• asp-project 1.0 Insecure Cookie Method Vulnerability (деталі)
• OwnRS Blog 1.2 (autor.php) SQL Injection Vulnerability (деталі)
• FTPShell Server 4.3 (licence key) Remote Buffer Overflow PoC (деталі)
• Pardal CMS <= 0.2.0 Blind SQL Injection Exploit (деталі)
• Simple Machines Forum <= 1.1.7 XSRF/XSS/Package Upload Vuln (деталі)
• EPOLL SYSTEM 3.1 (password.dat) Disclosure Exploit (деталі)
• OpenGoo 1.1 (script_class) Local File Inclusion Vulnerability (деталі)
• Flax Article Manager 1.1 (cat_id) SQL Injection Vulnerability (деталі)
• Web-Calendar Lite 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Mambo com_sim v0.8 Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability (деталі)
• Joomla Component com_news SQL Injection Vulnerability (деталі)
• Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit (деталі)
• Joomla com_waticketsystem Blind SQL Injection Exploit (деталі)
• PHPAds 2.0 Multiple Remote Vulnerabilities (деталі)
• Ninja Blog 4.8 Remote Information Disclosure Vulnerability (деталі)
• RCBlog v1.03 Authentication Bypass Vulnerability (деталі)
• Gallery Kys 1.0 Admin Password Disclosure / Permanent XSS Vulns (деталі)
• Ninja Blog 4.8 (CSRF/HTML Injection) Vulnerability (деталі)
• Dodo’s Quiz Script 1.1 (dodosquiz.php) Local File Inclusion Vulnerability (деталі)
• LinPHA Photo Gallery 2.0 Remote Command Execution Exploit (деталі)
• AJ Auction Pro OOPD 2.3 (id) SQL Injection Vulnerability (деталі)
• Max.Blog 1.0.6 Arbitrary Delete Post Exploit (деталі)
• Sad Raven’s Click Counter 1.0 passwd.dat Disclosure Exploit (деталі)
• Exploits HP OpenView Network Node Manager <= 7.53 memory corruption (деталі)

В даній добірці експлоіти в веб додатках:

• DMXReady SDK <= 1.1 Remote File Download Vulnerability (деталі)
• DMXReady BillboardManager <= 1.1 Contents Change Vulnerability (деталі)
• DMXReady Secure Document Library <= 1.1 Remote SQL Injection Vuln (деталі)
• DMXReady Billboard Manager <= 1.1 Remote File Upload Vulnerability (деталі)
• Aj Classifieds - Personals v3 Remote Shell Upload Vulnerability (деталі)
• Aj Classifieds - Real Estate v3 Remote Shell Upload Vulnerability (деталі)
• ASP ActionCalendar v.1.3 (Auth Bypass) SQL Injection Vulnerability (деталі)
• BlogIt! (SQL/DD/XSS) Multiple Remote Vulnerabilities (деталі)
• RankEm (DD/XSS/CM) Multiple Remote Vulnerabilities (деталі)
• Fhimage 1.2.1 Remote Command Execution Exploit (mq = off) (деталі)
• Fhimage 1.2.1 Remote Index Change Exploit (деталі)
• ESPG (Enhanced Simple PHP Gallery) 1.72 File Disclosure Vulnerability (деталі)
• SCMS v1 (index.php p) Local File Inclusion Vulnerability (деталі)
• Click&Email (Auth Bypass) SQL Injection Vulnerability (деталі)
• DS-IPN.NET Digital Sales IPN Database Disclosure Vulnerability (деталі)

P.S.

Враховуючи, що сайт www.milw0rm.com зараз не працює, то експлоіти розміщені на ньому вам потрібно буде шукати в кешах пошукових систем.

В даній добірці експлоіти в веб додатках:

• DMXReady Document Library Manager <= 1.1 Contents Change Vuln (деталі)
• DMXReady Contact Us Manager <= 1.1 Remote Contents Change Vuln (деталі)
• DMXReady PayPal Store Manager <= 1.1 Contents Change Vulnerability (деталі)
• DMXReady Registration Manager <= 1.1 Contents Change Vulnerability (деталі)
• DMXReady Photo Gallery Manager <= 1.1 Contents Change Vulnerability (деталі)
• GNUBoard 4.31.03 (08.12.29) Local File Inclusion Vulnerability (деталі)
• Joomla Component RD-Autos 1.5.2 (id) SQL Injection Vulnerability (деталі)
• Free Bible Search PHP Script (readbible.php) SQL Injection Vulnerability (деталі)
• Blue Eye CMS <= 1.0.0 (clanek) Blind SQL Injection Exploit (деталі)
• MKPortal <= 1.2.1 Multiple Remote Vulnerabilities (деталі)
• Novell Netware 6.5 (ICEbrowser) Remote System DoS Exploit (деталі)
• BibCiter 1.4 Multiple SQL Injection Vulnerabilities (деталі)
• Simple PHP Newsletter 1.5 (olang) Local File Inclusion Vulnerabilities (деталі)
• Aj Classifieds - For Sale v3 Remote Shell Upload Vulnerability (деталі)
• Surgemail stack overflow PoC exploit (деталі)

Нещодавно була виявлена Denial of Service уразливість в Internet Explorer 6 та 7. Для даної уразливості був розроблений експлоіт.

За словами автора експлоіта, вразливі IE6 та IE7 на Windows Vista, XP SP2 та XP SP3 (браузер повинен вилітати). В мене даний експлоіт працює на IE6 (браузер зависає).

• MS Internet Explorer (Javascript SetAttribute) Remote Crash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component Fantasytournament SQL Injection Vulnerabilities (деталі)
• Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities (деталі)
• DMXReady Members Area Manager <= 1.2 SQL Injection Vulnerability (деталі)
• DMXReady Member Directory Manager <= 1.1 SQL Injection Vulnerability (деталі)
• DMXReady Links Manager <= 1.1 Remote Contents Change Vulnerability (деталі)
• DMXReady Job Listing <= 1.1 Remote Contents Change Vulnerability (деталі)
• DMXReady Faqs Manager <= 1.1 Remote Contents Change Vulnerability (деталі)
• Oracle Secure Backup 10g exec_qr() Command Injection Vulnerability (деталі)
• phosheezy 2.0 Remote Command Execution Exploit (деталі)
• phpList <= 2.10.8 Local File Inclusion Vulnerability (деталі)
• Php Photo Album 0.8b (index.php preview) Local File Inclusion Vulnerability (деталі)
• Oracle TimesTen Remote Format String PoC (деталі)
• NetSurf Web Browser 1.2 Multiple Remote Vulnerabilities (деталі)
• Joomla com_Eventing 1.6.x Blind SQL Injection Exploit (деталі)
• minb Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Weight Loss Recipe Book 3.1 (Auth Bypass) SQL Injection Vuln (деталі)
• BKWorks ProPHP 0.50b1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• XOOPS Module tadbook2 (open_book.php book_sn) SQL Injection Vuln (деталі)
• phpMDJ <= 1.0.3 (id_animateur) Blind SQL Injection Exploit (деталі)
• Realtor 747 (define.php INC_DIR) Remote File Inclusion Vulnerability (деталі)
• dMx READY ( 25 Products ) Remote Database Disclosure Vulnerability (деталі)
• PWP Wiki Processor 1-5-1 Remote File Upload Vulnerability (деталі)
• Comersus Shopping Cart <= v6 Remote User Pass Exploit (деталі)
• Simple Machines Forum - Destroyer 0.1 (деталі)
• Joomla Component Portfol (vcatid) SQL Injection Vulnerability (деталі)
• Nofeel FTP Server 3.6 (CWD) Remote Memory Consumption Exploit (деталі)
• DMXReady Account List Manager <= 1.1 Contents Change Vulnerability (деталі)
• HSPell 1.1 (cilla.cgi) Remote Command Execution Exploit (деталі)
• DMXReady News Manager <= 1.1 Arbitrary Category Change Vuln (деталі)
• PhsBlog Bypass Sql injection Filtering Exploit (деталі)