Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• CMS NetCat <= 3.12 Multiple Remote Vulnerabilities (деталі)
• CMS NetCat 3.12 (password_recovery.php) Blind SQL Injection Exploit (деталі)
• phpLD 3.3 (page.php name) Blind SQL Injection Vulnerability (деталі)
• PHPmotion <= 2.1 CSRF Vulnerability (деталі)
• Joomla Component com_allhotels (id) Blind SQL Injection Vulnerability (деталі)
• Joomla Component com_lowcosthotels (id) Blind SQL Injection Vulnerability (деталі)
• StormBoard 1.0.1 (thread.php id) SQL Injection Vulnerability (деталі)
• Getleft 1.2 Remote Buffer Overflow Proof of Concept (деталі)
• phpEmployment (php upload) Arbitrary File Upload Vulnerability (деталі)
• phpAdBoard (php uploads) Arbitrary File Upload Vulnerability (деталі)
• phpGreetCards XSS/Arbitrary File Upload Vulnerability (деталі)
• PHP-Fusion <= 7.0.2 Remote Blind SQL Injection Exploit (деталі)
• Joomla Component 5starhotels (id) SQL Injection Exploit (деталі)
• Joomla Component mdigg 2.2.8 (category) SQL Injection Vuln (деталі)
• Easyecards 310a Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHPg 1.6 (XSS/PD/DoS) Multiple Remote Vulnerabilities (деталі)
• Joomla Component com_tophotelmodule 1.0 Blind SQL Injection Vuln (деталі)
• Joomla Component com_hbssearch 1.0 Blind SQL Injection Vuln (деталі)
• BLOG 1.55B (image_upload.php) Arbitrary File Upload Vulnerability (деталі)
• Linksys Wireless ADSL Router (WAG54G V.2) httpd DoS Exploit (деталі)
• Emefa Guestbook 3.0 Remote Database Disclosure Vulnerability (деталі)
• RoundCube Webmail <= 0.2-3 beta Code Execution Vulnerability (деталі)
• SolarCMS 0.53.8 (Forum) Remote Cookies Disclosure Exploit (деталі)
• Joomla Component Volunteer 2.0 (job_id) SQL Injection Vulnerability (деталі)
• YourPlace <= 1.0.2 Multiple Remote Vulnerabilities + RCE Exploit (деталі)
• Pligg 9.9.5b (check_url.php url) Upload Shell/SQL Injection Exploit (деталі)
• RoundCube Webmail <= 0.2b Remote Code Execution Exploit (деталі)
• REDPEACH CMS (zv) Remote SQL Injection Vulnerability (деталі)
• Calendar Script 1.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• EasyPublish 3.0tr Exploit (деталі)

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається при роботі браузера з Unicode символами. Атака працює в новому Firefox 3.5. Про інший експлоіт для Firefox 3.5 я писав раніше.

• Mozilla Firefox 3.5 unicode Remote Buffer Overflow PoC (деталі)

Уразлива версія Mozilla Firefox 3.5 та попередні версії.

В даній добірці експлоіти в веб додатках:

• MyPHPsite (index.php mod) Local File Inclusion Vulnerability (деталі)
• Gobbl CMS 1.0 Insecure Cookie Handling Vulnerability (деталі)
• Injader CMS 2.1.1 (id) Remote SQL Injection Vulnerability (деталі)
• Extract Website (download.php filename) File Disclosure Vulnerability (деталі)
• Online Keyword Research Tool (download.php) File Disclosure Vuln (деталі)
• ReVou Twitter Clone Admin Password Changing Exploit (деталі)
• MyPBS (index.php seasonID) Remote SQL Injection Exploit (деталі)
• webcamXP 5.3.2.375 Remote File Disclosure Vulnerability (деталі)
• myPHPscripts Login Session 2.0 XSS/Database Disclosure Vulns (деталі)
• Constructr CMS <= 3.02.5 Stable Multiple Remote Vulnerabilities (деталі)
• OneOrZero helpdesk 1.6.*. Remote Shell Upload Exploit (деталі)
• FreeLyrics 1.0 (source.php p) Remote File Disclosure Vulnerability (деталі)
• Text Lines Rearrange Script (filename) File Disclosure Vulnerability (деталі)
• RSS Simple News (news.php pid) Remote SQL Injection Exploit (деталі)
• BootManage TFTP server tester (деталі)

В даній добірці експлоіти в веб додатках:

• Nukedit 4.9.8 Remote Database Disclosure Vulnerability (деталі)
• 2532|Gigs 1.2.2 Stable Multiple Remote Vulnerabilities (деталі)
• Mini File Host 1.x Arbitrary PHP File Upload Vulnerability (деталі)
• QuickerSite Easy CMS (QuickerSite.mdb) Database Disclosure Vulnerability (деталі)
• Lizardware CMS <= 0.6.0 Blind SQL Injection Exploit (деталі)
• TinyMCE 2.0.1 (index.php menuID) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Tech Article 1.x (item) SQL Injection Vulnerability (деталі)
• r.cms v2 Multiple SQL Injection Vulnerabilities (деталі)
• Microsoft SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day) (деталі)
• Phpclanwebsite <= 1.23.3 Fix Pack #5 Multiple Remote Vulnerabilities (деталі)
• I-Rater Basic (messages.php) Remote SQL Injection Vulnerability (деталі)
• Calendar Script 1.1 Insecure Cookie Handling Vulnerability (деталі)
• 2532|Gigs 1.2.2 Stable Remote Command Execution Exploit (деталі)
• 2532|Gigs 1.2.2 Stable Remote Login Bypass Vulnerability (деталі)
• Exploits communitycms-0.1 Remote File Inclusion (деталі)

В даній добірці експлоіти в веб додатках:

• XOOPS Module Amevents (print.php id) SQL Injection Vulnerability (деталі)
• The Rat Cms Alpha 2 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Aiyoota! CMS - Blind SQL Injection Exploit (деталі)
• FLDS 1.2a report.php (linkida) Remote SQL Injection Exploit (деталі)
• Web Wiz Guestbook 8.21 (WWGguestbook.mdb) DD Vulnerability (деталі)
• FaScript FaUpload (download.php) SQL Injection Vulnerability (деталі)
• K&S Shopsysteme Arbitrary Remote File Upload Vulnerability (деталі)
• BP Blog 6.0/7.0/8.0/9.0 Remote Database Disclosure Vulnerability (деталі)
• phpcksec 0.2.0 (XSS/FD) Multiple Remote Vulnerabilities (деталі)
• RSMScript 1.21 XSS/Insecure Cookie Handling Vulnerabilities (деталі)
• Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vuln (деталі)
• Gnews Publisher .NET (authors.asp authorID) SQL Injection Vulnerability (деталі)
• Zelta E Store (RFU/BYPASS/R-SQL/B-SQL) Multiple Vulnerabilities (деталі)
• Liberum Help Desk 0.97.3 (SQL/DD) Remote Vulnerabilities (деталі)
• Fuzzylime 3.01 Remote Code Execution Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7 (другий експлоіт також працює в IE6).

• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast) (деталі)
• MS Internet Explorer EMBED Memory Corruption PoC (MS09-014) (деталі)
• Microsoft Internet Explorer (AddFavorite) Remote Crash PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• CodeAvalanche Articles (CAArticles.mdb) Database Disclosure Vuln (деталі)
• CodeAvalanche FreeWallpaper Remote Database Disclosure Vulnerability (деталі)
• CodeAvalanche FreeForAll (CAFFAPage.mdb) Database Disclosure Vuln (деталі)
• CodeAvalanche Directory (CADirectory.mdb) Database Disclosure Vuln (деталі)
• Amaya Web Browser 10.0.1/10.1-pre5 (html tag) Buffer Overflow PoC (деталі)
• Forest Blog 1.3.2 (blog.mdb) Remote Database Disclosure Vulnerability (деталі)
• Mediatheka 4.2 Remote Blind SQL Injection Expoit (деталі)
• Click&Rank (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ClickAndEmaiL (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Click&BaneX Multiple Remote SQL Injection Vulnerabilities (деталі)
• CFAGCMS v1 (right.php title) SQL Injection Vulnerability (деталі)
• Aperto Blog 0.1.1 Local File Inclusion / SQL Injection Vulnerabilities (деталі)
• WorkSimple 1.2.1 RFI / Sensitive Data Disclosure Vulnerabilities (деталі)
• CadeNix (cid) Remote SQL Injection Vulnerability (деталі)
• PoC exploit for Xitami Web Server v2.5c2 LRWP processing format string bug (деталі)

В даній добірці експлоіти в веб додатках:

• TmaxSoft JEUS Alternate Data Streams File Disclosure Vulnerability (деталі)
• IsWeb CMS 3.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ASPSiteWare RealtyListing V1/V2 SQL Injection Vulnerabilities (деталі)
• ASPSiteWare Automotive Dealer V1/V2 SQL Injection Vulnerability (деталі)
• ASPSiteWare Home Builder 1.0/2.0 SQL Injection Vulnerability (деталі)
• Flatnux html/javascript Injection Cookie Grabber Exploit (деталі)
• CFAGCMS v1 Remote File Inclusion Vulnerabilities (деталі)
• MA©diathA©ka 4.2 (index.php lang) Local File Inclusion Vulnerability (деталі)
• Availscript Classmate Script Remote File Upload Vulnerability (деталі)
• Availscript Article Script Remote File Upload Vulnerability (деталі)
• BabbleBoard 1.1.6 (username) CSRF/Cookie Grabber Exploit (деталі)
• FLDS 1.2a (lpro.php id) Remote SQL Injection Vulnerability (деталі)
• eZ Publish < 3.9.5/3.10.1/4.0.1 (token) Privilege Escalation Exploit (деталі)
• CodeAvalanche RateMySite (CARateMySite.mdb) Database Disclosure (деталі)
• PHP-Nuke Platinium <= 7.6.b.5 Remote Code Execution Exploit (деталі)

P.S.

Враховуючи, що сайт www.milw0rm.com зараз не працює, то експлоіти розміщені на ньому вам потрібно буде шукати в кешах пошукових систем.

В даній добірці експлоіти в веб додатках:

• The Net Guys ASPired2Blog (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• Social Groupie (create_album.php) Remote File Upload Vulnerability (деталі)
• Wysi Wiki Wyg 1.0 Remote Password Retrieve Exploit (деталі)
• Social Groupie (group_index.php id) Remote SQL Injection Vulnerability (деталі)
• Xpoze 4.10 (home.html menu) Blind SQL Injection Vulnerability (деталі)
• SUMON <= 0.7.0 (chg.php host) Command Execution Vulnerability (деталі)
• ASP-CMS 1.0 (index.asp cha) SQL Injection Vulnerability (деталі)
• The Net Guys ASPired2Protect Database Disclosure Vulnerability (деталі)
• The Net Guys ASPired2Poll Remote Database Disclosure Vulnerability (деталі)
• Joomla Live Chat (SQL/Proxy) Multiple Remote Vulnerabilities (деталі)
• ColdFusion Scripts Red_Reservations Database Disclosure Vulnerability (деталі)
• Umer Inc Songs Portal Script (id) SQL Injection Vulnerability (деталі)
• VP-ASP Shopping Cart 6.50 Database Disclosure Vulnerability (деталі)
• Moodle 1.9.3 Remote Code Execution Vulnerability (деталі)
• Sagem router f@st 2404 remote reset poc (деталі)