Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Flexphplink 0.0.x (Auth Bypass) SQL Injection Vulnerability (деталі)
• Flexphpsite 0.0.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• FlexPHPDirectory 0.0.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Sepcity Classified (classdis.asp ID) SQL Injection Vulnerability (деталі)
• Flexcustomer 0.0.6 Admin Login Bypass / Possible PHP code writing Vulns (деталі)
• PHPAlumni (Acomment.php id) SQL Injection Vulnerability (деталі)
• ThePortal 2.2 Arbitrary Remote File Upload Exploit (деталі)
• eDNews v2 (eDNews_view.php newsid) SQL Injection Vulnerability (деталі)
• Pixel8 Web Photo Album 3.0 Remote SQL Injection Vulnerability (деталі)
• Mole Group Vacation Estate Listing Script (editid1) Blind SQL Injection (деталі)
• CMScout 2.06 SQL Injection/Local File Inclusion Vulnerabilities (деталі)
• Flexphpic 0.0.x (Auth Bypass) SQL Injection Vulnerability (деталі)
• Megacubo 5.0.7 (mega://) Remote eval() Injection Exploit (деталі)
• 2Capsule (sticker.php id) Remote SQL Injection Vulnerability (деталі)
• HOME FTP SERVER DoS Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ultimate PHP Board <= 2.2.1 (log inj) Privilege Escalation Exploit (деталі)
• FubarForum 1.6 Admin Bypass Change User Password Vulnerability (деталі)
• TaskDriver <= 1.3 Remote Change Admin Password Exploit (деталі)
• eDContainer v2.22 (lg) Local File Inclusion Vulnerability (деталі)
• eDNews v2 (lg) Local File Inclusion Vulnerability (деталі)
• webClassifieds 2005 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Silentum LoginSys 1.0.0 Insecure Cookie Handling vulnerability (деталі)
• Flexphplink Pro Arbitrary File Upload Exploit (деталі)
• ForumApp 3.3 Remote Database Disclosure Vulnerability (деталі)
• PHP-Fusion Mod TI (id) Remote SQL Injection Vulnerability (деталі)
• Sepcity Lawyer Portal (deptdisplay.asp ID) SQL Injection Vulnerability (деталі)
• Sepcity Shopping Mall (shpdetails.asp ID) SQL Injection Vulnerability (деталі)
• Joomla Component com_na_content 1.0 Blind SQL Injection Vulnerability (деталі)
• CMS NetCat 3.0/3.12 Blind SQL Injection Exploit (деталі)
• Exploits MySQL <= 5.0.45 post auth format string vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component Live Ticker 1.0 (tid) Blind SQL Injection Vuln (деталі)
• Joomla Component Ice Gallery 0.5b2 (catid) Blind SQL Injection Vuln (деталі)
• ILIAS <= 3.7.4 (ref_id) Blind SQL Injection Vulnerability (деталі)
• doop CMS <= 1.4.0b (CSRF/Upload Shell) Multiple Remote Vulnerabilities (деталі)
• BloofoxCMS 0.3.4 (lang) Local File Inclusion Vulnerability (деталі)
• ClaSS <= 0.8.60 (export.php ftype) Local File Inclusion Vulnerability (деталі)
• Amaya Web Browser <= 11.0.1 Remote Buffer Overflow Exploit (vista) (деталі)
• OwenPoll 1.0 Insecure Cookie Handling Vulnerability (деталі)
• AlstraSoft Web Email Script Enterprise (id) SQL Injection Vuln (деталі)
• FubarForum 1.6 Arbitrary Admin Bypass Vulnerability (деталі)
• DeluxeBB <= 1.2 Remote Blind SQL Injection Exploit (деталі)
• Joomla Component mdigg 2.2.8 Blind SQL Injection Exploit (деталі)
• Joomla Component com_ice 0.5b2 Blind SQL Injection Exploit (деталі)
• Joomla Component com_liveticker 1.0 Blind SQL Injection Exploit (деталі)
• Easydynamicpages 30tr Exploit (деталі)

17.07.2009

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.

Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.

• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)

Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.

24.07.2009

Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.

• Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)

Нещодавно була виявлена уразливість в Adobe Flash, що дозволяє виконання довільного коду. Для якої був розроблений експлоіт.

Даний експлоіт представляє собою робочий вірус (malware). Атака відбувається через флешку включену в pdf-файл.

• Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• CMS NetCat <= 3.12 Multiple Remote Vulnerabilities (деталі)
• CMS NetCat 3.12 (password_recovery.php) Blind SQL Injection Exploit (деталі)
• phpLD 3.3 (page.php name) Blind SQL Injection Vulnerability (деталі)
• PHPmotion <= 2.1 CSRF Vulnerability (деталі)
• Joomla Component com_allhotels (id) Blind SQL Injection Vulnerability (деталі)
• Joomla Component com_lowcosthotels (id) Blind SQL Injection Vulnerability (деталі)
• StormBoard 1.0.1 (thread.php id) SQL Injection Vulnerability (деталі)
• Getleft 1.2 Remote Buffer Overflow Proof of Concept (деталі)
• phpEmployment (php upload) Arbitrary File Upload Vulnerability (деталі)
• phpAdBoard (php uploads) Arbitrary File Upload Vulnerability (деталі)
• phpGreetCards XSS/Arbitrary File Upload Vulnerability (деталі)
• PHP-Fusion <= 7.0.2 Remote Blind SQL Injection Exploit (деталі)
• Joomla Component 5starhotels (id) SQL Injection Exploit (деталі)
• Joomla Component mdigg 2.2.8 (category) SQL Injection Vuln (деталі)
• Easyecards 310a Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHPg 1.6 (XSS/PD/DoS) Multiple Remote Vulnerabilities (деталі)
• Joomla Component com_tophotelmodule 1.0 Blind SQL Injection Vuln (деталі)
• Joomla Component com_hbssearch 1.0 Blind SQL Injection Vuln (деталі)
• BLOG 1.55B (image_upload.php) Arbitrary File Upload Vulnerability (деталі)
• Linksys Wireless ADSL Router (WAG54G V.2) httpd DoS Exploit (деталі)
• Emefa Guestbook 3.0 Remote Database Disclosure Vulnerability (деталі)
• RoundCube Webmail <= 0.2-3 beta Code Execution Vulnerability (деталі)
• SolarCMS 0.53.8 (Forum) Remote Cookies Disclosure Exploit (деталі)
• Joomla Component Volunteer 2.0 (job_id) SQL Injection Vulnerability (деталі)
• YourPlace <= 1.0.2 Multiple Remote Vulnerabilities + RCE Exploit (деталі)
• Pligg 9.9.5b (check_url.php url) Upload Shell/SQL Injection Exploit (деталі)
• RoundCube Webmail <= 0.2b Remote Code Execution Exploit (деталі)
• REDPEACH CMS (zv) Remote SQL Injection Vulnerability (деталі)
• Calendar Script 1.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• EasyPublish 3.0tr Exploit (деталі)

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається при роботі браузера з Unicode символами. Атака працює в новому Firefox 3.5. Про інший експлоіт для Firefox 3.5 я писав раніше.

• Mozilla Firefox 3.5 unicode Remote Buffer Overflow PoC (деталі)

Уразлива версія Mozilla Firefox 3.5 та попередні версії.

В даній добірці експлоіти в веб додатках:

• MyPHPsite (index.php mod) Local File Inclusion Vulnerability (деталі)
• Gobbl CMS 1.0 Insecure Cookie Handling Vulnerability (деталі)
• Injader CMS 2.1.1 (id) Remote SQL Injection Vulnerability (деталі)
• Extract Website (download.php filename) File Disclosure Vulnerability (деталі)
• Online Keyword Research Tool (download.php) File Disclosure Vuln (деталі)
• ReVou Twitter Clone Admin Password Changing Exploit (деталі)
• MyPBS (index.php seasonID) Remote SQL Injection Exploit (деталі)
• webcamXP 5.3.2.375 Remote File Disclosure Vulnerability (деталі)
• myPHPscripts Login Session 2.0 XSS/Database Disclosure Vulns (деталі)
• Constructr CMS <= 3.02.5 Stable Multiple Remote Vulnerabilities (деталі)
• OneOrZero helpdesk 1.6.*. Remote Shell Upload Exploit (деталі)
• FreeLyrics 1.0 (source.php p) Remote File Disclosure Vulnerability (деталі)
• Text Lines Rearrange Script (filename) File Disclosure Vulnerability (деталі)
• RSS Simple News (news.php pid) Remote SQL Injection Exploit (деталі)
• BootManage TFTP server tester (деталі)

В даній добірці експлоіти в веб додатках:

• Nukedit 4.9.8 Remote Database Disclosure Vulnerability (деталі)
• 2532|Gigs 1.2.2 Stable Multiple Remote Vulnerabilities (деталі)
• Mini File Host 1.x Arbitrary PHP File Upload Vulnerability (деталі)
• QuickerSite Easy CMS (QuickerSite.mdb) Database Disclosure Vulnerability (деталі)
• Lizardware CMS <= 0.6.0 Blind SQL Injection Exploit (деталі)
• TinyMCE 2.0.1 (index.php menuID) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Tech Article 1.x (item) SQL Injection Vulnerability (деталі)
• r.cms v2 Multiple SQL Injection Vulnerabilities (деталі)
• Microsoft SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day) (деталі)
• Phpclanwebsite <= 1.23.3 Fix Pack #5 Multiple Remote Vulnerabilities (деталі)
• I-Rater Basic (messages.php) Remote SQL Injection Vulnerability (деталі)
• Calendar Script 1.1 Insecure Cookie Handling Vulnerability (деталі)
• 2532|Gigs 1.2.2 Stable Remote Command Execution Exploit (деталі)
• 2532|Gigs 1.2.2 Stable Remote Login Bypass Vulnerability (деталі)
• Exploits communitycms-0.1 Remote File Inclusion (деталі)