Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Perception LiteServe 2.0.1 (user) Remote Buffer Overflow PoC (деталі)
• QuoteBook (poll.inc) Remote Config File Disclosure Vulnerability (деталі)
• PHP-Fusion Mod E-Cart 1.3 (items.php CA) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod Members CV (job) 1.0 SQL Injection Vulnerability (деталі)
• CuteNews <= 1.4.6 (ip ban) Command Execution Exploit (admin req.) (деталі)
• Pizzis CMS <= 1.5.1 (visualizza.php idvar) Blind SQL Injection Exploit (деталі)
• PHP-Fusion Mod vArcade 1.8 (comment_id) SQL Injection Vulnerability (деталі)
• XOOPS 2.3.2 (mydirname) Remote PHP Code Execution Exploit (деталі)
• Fast FAQs System (Auth Bypass) SQL Injection Vulnerability (деталі)
• Photobase 1.2 (language) Local File Inclusion Vulnerability (деталі)
• Silentum Uploader 1.4.0 Remote File Deletion Exploit (деталі)
• fttss <= 2.0 Remote Command Execution Vulnerability (деталі)
• Social Engine (browse_classifieds.php s) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod the_kroax (comment_id) SQL Injection Vulnerability (деталі)
• Exploits Ezphotogallery Multiple Vulnerabilities (Xss/Login Bypass/Sql injection Exploit/File Disclosure) (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7 та IE8.

• MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit (деталі)
• MS Internet Explorer 7/8 findText Unicode Parsing Crash Exploit (деталі)
• MS Internet Explorer 8.0.7100.0 Simple HTML Remote Crash PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• Safari (Arguments) Array Integer Overflow PoC (New Heap Spray) (деталі)
• RiotPix <= 0.61 (Auth Bypass) SQL Injection Vulnerability (деталі)
• ezPack 4.2b2 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• RiotPix <= 0.61 (forumid) Blind SQL Injection Exploit (деталі)
• PHPAuctionSystem Multiple Remote File Inclusion Vulnerabilities (деталі)
• Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit (деталі)
• Oracle 10g SYS.LT.MERGEWORKSPACE SQL Injection Exploit (деталі)
• Oracle 10g SYS.LT.REMOVEWORKSPACE SQL Injection Exploit (деталі)
• Goople <= 1.8.2 (frontpage.php) Blind SQL Injection Exploit (деталі)
• playSMS 0.9.3 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• ItCMS <= 2.1a (Auth Bypass) SQL Injection Vulnerability (деталі)
• Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability (деталі)
• PollHelper (poll.inc) Remote Config File Disclosure Vulnerability (деталі)
• BlogHelper (common_db.inc) Remote Config File Disclosure Vulnerability (деталі)
• Exploits munky-bliki Lfi (деталі)

В даній добірці експлоіти в веб додатках:

• Webspell 4 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Lito Lite CMS Multiple Cross Site Scripting / Blind SQL Injection Exploit (деталі)
• Cybershade CMS 0.2b (index.php) Remote File Inclusion Exploit (деталі)
• Joomla Component simple_review 1.x SQL Injection Vulnerability (деталі)
• Ayemsis Emlak Pro (Auth Bypass) SQL Injection Vulnerability (деталі)
• Ayemsis Emlak Pro (acc.mdb) Database Disclosure Vulnerability (деталі)
• The Rat CMS Alpha 2 (viewarticle.php id) Blind SQL Injection Exploit (деталі)
• plxAutoReminder 3.7 (id) Remote SQL Injection Vulnerability (деталі)
• PhpMesFilms 1.0 (index.php id) Remote SQL Injection Vulnerability (деталі)
• WSN Guest 1.23 (search) Remote SQL Injection Vulnerability (деталі)
• PHPAuctionSystem (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Joomla com_phocadocumentation (id) Remote SQL Injection Exploit (деталі)
• Joomla com_na_newsdescription (newsid) SQL Injection Exploit (деталі)
• PHPAuctionSystem Insecure Cookie Handling Vulnerability (деталі)
• K-Links Directory Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Megacubo 5.0.7 (mega://) Remote File Download and Execute Exploit (деталі)
• DDL-Speed Script (acp/backup) Admin Backup Bypass Vulnerability (деталі)
• ViArt Shopping Cart 3.5 Multiple Remote Vulnerabilities (деталі)
• Konqueror <= 4.1 XSS / Remote Crash Vulnerabilities (деталі)
• PowerClan 1.14a (Auth Bypass) SQL Injection Vulnerability (деталі)
• PowerNews 2.5.4 (news.php newsid) SQL Injection Vulnerability (деталі)
• w3blabor CMS <= 3.3.0 (Admin Bypass) SQL Injection Vulnerability (деталі)
• phpScribe 0.9 (user.cfg) Remote Config Disclosure Vulnerability (деталі)
• Memberkit 1.0 Remote PHP File Upload Vulnerability (деталі)
• PHPFootball <= 1.6 (filter.php) Remote Hash Disclosure Exploit (деталі)
• ASPThai.Net Webboard 6.0 (bview.asp) SQL Injection Vulnerability (деталі)
• phpSkelSite 1.4 (RFI/LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Built2Go PHP Rate My Photo 1.46.4 Remote File Upload Vulnerability (деталі)
• Built2Go PHP Link Portal 1.95.1 Remote File Upload Vulnerability (деталі)
• Exploits mitsubishi GB-50A (деталі)

В даній добірці експлоіти в веб додатках:

• Flexphplink 0.0.x (Auth Bypass) SQL Injection Vulnerability (деталі)
• Flexphpsite 0.0.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• FlexPHPDirectory 0.0.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Sepcity Classified (classdis.asp ID) SQL Injection Vulnerability (деталі)
• Flexcustomer 0.0.6 Admin Login Bypass / Possible PHP code writing Vulns (деталі)
• PHPAlumni (Acomment.php id) SQL Injection Vulnerability (деталі)
• ThePortal 2.2 Arbitrary Remote File Upload Exploit (деталі)
• eDNews v2 (eDNews_view.php newsid) SQL Injection Vulnerability (деталі)
• Pixel8 Web Photo Album 3.0 Remote SQL Injection Vulnerability (деталі)
• Mole Group Vacation Estate Listing Script (editid1) Blind SQL Injection (деталі)
• CMScout 2.06 SQL Injection/Local File Inclusion Vulnerabilities (деталі)
• Flexphpic 0.0.x (Auth Bypass) SQL Injection Vulnerability (деталі)
• Megacubo 5.0.7 (mega://) Remote eval() Injection Exploit (деталі)
• 2Capsule (sticker.php id) Remote SQL Injection Vulnerability (деталі)
• HOME FTP SERVER DoS Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ultimate PHP Board <= 2.2.1 (log inj) Privilege Escalation Exploit (деталі)
• FubarForum 1.6 Admin Bypass Change User Password Vulnerability (деталі)
• TaskDriver <= 1.3 Remote Change Admin Password Exploit (деталі)
• eDContainer v2.22 (lg) Local File Inclusion Vulnerability (деталі)
• eDNews v2 (lg) Local File Inclusion Vulnerability (деталі)
• webClassifieds 2005 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Silentum LoginSys 1.0.0 Insecure Cookie Handling vulnerability (деталі)
• Flexphplink Pro Arbitrary File Upload Exploit (деталі)
• ForumApp 3.3 Remote Database Disclosure Vulnerability (деталі)
• PHP-Fusion Mod TI (id) Remote SQL Injection Vulnerability (деталі)
• Sepcity Lawyer Portal (deptdisplay.asp ID) SQL Injection Vulnerability (деталі)
• Sepcity Shopping Mall (shpdetails.asp ID) SQL Injection Vulnerability (деталі)
• Joomla Component com_na_content 1.0 Blind SQL Injection Vulnerability (деталі)
• CMS NetCat 3.0/3.12 Blind SQL Injection Exploit (деталі)
• Exploits MySQL <= 5.0.45 post auth format string vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component Live Ticker 1.0 (tid) Blind SQL Injection Vuln (деталі)
• Joomla Component Ice Gallery 0.5b2 (catid) Blind SQL Injection Vuln (деталі)
• ILIAS <= 3.7.4 (ref_id) Blind SQL Injection Vulnerability (деталі)
• doop CMS <= 1.4.0b (CSRF/Upload Shell) Multiple Remote Vulnerabilities (деталі)
• BloofoxCMS 0.3.4 (lang) Local File Inclusion Vulnerability (деталі)
• ClaSS <= 0.8.60 (export.php ftype) Local File Inclusion Vulnerability (деталі)
• Amaya Web Browser <= 11.0.1 Remote Buffer Overflow Exploit (vista) (деталі)
• OwenPoll 1.0 Insecure Cookie Handling Vulnerability (деталі)
• AlstraSoft Web Email Script Enterprise (id) SQL Injection Vuln (деталі)
• FubarForum 1.6 Arbitrary Admin Bypass Vulnerability (деталі)
• DeluxeBB <= 1.2 Remote Blind SQL Injection Exploit (деталі)
• Joomla Component mdigg 2.2.8 Blind SQL Injection Exploit (деталі)
• Joomla Component com_ice 0.5b2 Blind SQL Injection Exploit (деталі)
• Joomla Component com_liveticker 1.0 Blind SQL Injection Exploit (деталі)
• Easydynamicpages 30tr Exploit (деталі)

17.07.2009

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.

Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.

• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)

Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.

24.07.2009

Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.

• Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)

Нещодавно була виявлена уразливість в Adobe Flash, що дозволяє виконання довільного коду. Для якої був розроблений експлоіт.

Даний експлоіт представляє собою робочий вірус (malware). Атака відбувається через флешку включену в pdf-файл.

• Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit (деталі)