Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• XOOPS Module Amevents (print.php id) SQL Injection Vulnerability (деталі)
• The Rat Cms Alpha 2 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Aiyoota! CMS - Blind SQL Injection Exploit (деталі)
• FLDS 1.2a report.php (linkida) Remote SQL Injection Exploit (деталі)
• Web Wiz Guestbook 8.21 (WWGguestbook.mdb) DD Vulnerability (деталі)
• FaScript FaUpload (download.php) SQL Injection Vulnerability (деталі)
• K&S Shopsysteme Arbitrary Remote File Upload Vulnerability (деталі)
• BP Blog 6.0/7.0/8.0/9.0 Remote Database Disclosure Vulnerability (деталі)
• phpcksec 0.2.0 (XSS/FD) Multiple Remote Vulnerabilities (деталі)
• RSMScript 1.21 XSS/Insecure Cookie Handling Vulnerabilities (деталі)
• Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vuln (деталі)
• Gnews Publisher .NET (authors.asp authorID) SQL Injection Vulnerability (деталі)
• Zelta E Store (RFU/BYPASS/R-SQL/B-SQL) Multiple Vulnerabilities (деталі)
• Liberum Help Desk 0.97.3 (SQL/DD) Remote Vulnerabilities (деталі)
• Fuzzylime 3.01 Remote Code Execution Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7 (другий експлоіт також працює в IE6).

• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast) (деталі)
• MS Internet Explorer EMBED Memory Corruption PoC (MS09-014) (деталі)
• Microsoft Internet Explorer (AddFavorite) Remote Crash PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• CodeAvalanche Articles (CAArticles.mdb) Database Disclosure Vuln (деталі)
• CodeAvalanche FreeWallpaper Remote Database Disclosure Vulnerability (деталі)
• CodeAvalanche FreeForAll (CAFFAPage.mdb) Database Disclosure Vuln (деталі)
• CodeAvalanche Directory (CADirectory.mdb) Database Disclosure Vuln (деталі)
• Amaya Web Browser 10.0.1/10.1-pre5 (html tag) Buffer Overflow PoC (деталі)
• Forest Blog 1.3.2 (blog.mdb) Remote Database Disclosure Vulnerability (деталі)
• Mediatheka 4.2 Remote Blind SQL Injection Expoit (деталі)
• Click&Rank (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ClickAndEmaiL (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Click&BaneX Multiple Remote SQL Injection Vulnerabilities (деталі)
• CFAGCMS v1 (right.php title) SQL Injection Vulnerability (деталі)
• Aperto Blog 0.1.1 Local File Inclusion / SQL Injection Vulnerabilities (деталі)
• WorkSimple 1.2.1 RFI / Sensitive Data Disclosure Vulnerabilities (деталі)
• CadeNix (cid) Remote SQL Injection Vulnerability (деталі)
• PoC exploit for Xitami Web Server v2.5c2 LRWP processing format string bug (деталі)

В даній добірці експлоіти в веб додатках:

• TmaxSoft JEUS Alternate Data Streams File Disclosure Vulnerability (деталі)
• IsWeb CMS 3.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ASPSiteWare RealtyListing V1/V2 SQL Injection Vulnerabilities (деталі)
• ASPSiteWare Automotive Dealer V1/V2 SQL Injection Vulnerability (деталі)
• ASPSiteWare Home Builder 1.0/2.0 SQL Injection Vulnerability (деталі)
• Flatnux html/javascript Injection Cookie Grabber Exploit (деталі)
• CFAGCMS v1 Remote File Inclusion Vulnerabilities (деталі)
• MA©diathA©ka 4.2 (index.php lang) Local File Inclusion Vulnerability (деталі)
• Availscript Classmate Script Remote File Upload Vulnerability (деталі)
• Availscript Article Script Remote File Upload Vulnerability (деталі)
• BabbleBoard 1.1.6 (username) CSRF/Cookie Grabber Exploit (деталі)
• FLDS 1.2a (lpro.php id) Remote SQL Injection Vulnerability (деталі)
• eZ Publish < 3.9.5/3.10.1/4.0.1 (token) Privilege Escalation Exploit (деталі)
• CodeAvalanche RateMySite (CARateMySite.mdb) Database Disclosure (деталі)
• PHP-Nuke Platinium <= 7.6.b.5 Remote Code Execution Exploit (деталі)

P.S.

Враховуючи, що сайт www.milw0rm.com зараз не працює, то експлоіти розміщені на ньому вам потрібно буде шукати в кешах пошукових систем.

В даній добірці експлоіти в веб додатках:

• The Net Guys ASPired2Blog (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• Social Groupie (create_album.php) Remote File Upload Vulnerability (деталі)
• Wysi Wiki Wyg 1.0 Remote Password Retrieve Exploit (деталі)
• Social Groupie (group_index.php id) Remote SQL Injection Vulnerability (деталі)
• Xpoze 4.10 (home.html menu) Blind SQL Injection Vulnerability (деталі)
• SUMON <= 0.7.0 (chg.php host) Command Execution Vulnerability (деталі)
• ASP-CMS 1.0 (index.asp cha) SQL Injection Vulnerability (деталі)
• The Net Guys ASPired2Protect Database Disclosure Vulnerability (деталі)
• The Net Guys ASPired2Poll Remote Database Disclosure Vulnerability (деталі)
• Joomla Live Chat (SQL/Proxy) Multiple Remote Vulnerabilities (деталі)
• ColdFusion Scripts Red_Reservations Database Disclosure Vulnerability (деталі)
• Umer Inc Songs Portal Script (id) SQL Injection Vulnerability (деталі)
• VP-ASP Shopping Cart 6.50 Database Disclosure Vulnerability (деталі)
• Moodle 1.9.3 Remote Code Execution Vulnerability (деталі)
• Sagem router f@st 2404 remote reset poc (деталі)

В даній добірці експлоіти в веб додатках:

• CF_Auction (forummessage) Blind SQL Injection Vulnerability (деталі)
• CF_Calendar (calendarevent.cfm) Remote SQL Injection Vulnerabilty (деталі)
• CF SHOPKART 5.2.2 (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• Butterfly Organizer 2.0.1 (view.php id) SQL Injection Vulnerability (деталі)
• phpAddEdit 1.3 (editform) Local File Inclusion Vulnerability (деталі)
• eZ Publish 3.9.0/3.9.5/3.10.1 Command Execution Exploit (admin req) (деталі)
• MyCal Personal Events Calendar (mycal.mdb) Database Disclosure Vuln (деталі)
• evCal Events Calendar Database Disclosure Vulnerability (деталі)
• PhpAddEdit 1.3 (Cookie) Login Bypass Vulnerability (деталі)
• Banner Exchange Java (Auth Bypass) SQL Injection Vulnerability (деталі)
• Ad Management Java (Auth Bypass) SQL Injection Vulnerability (деталі)
• Affiliate Software Java 4.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Feed Cms 1.07.03.19b (lang) Local File Inclusion Vulnerability (деталі)
• PHP Support Tickets 2.2 Remote File Upload Vulnerability (деталі)
• Exploits NULL pointer in Remotely Anywhere 8.0.668 (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache Tomcat та Apache mod_dav / svn. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache Tomcat untime.getRuntime().exec() Privilege Escalation (win) (деталі)
• Apache mod_dav / svn Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PostEcards (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• ProQuiz 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Netref 4.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Peel Shopping 3.1 (index.php rubid) SQL Injection Vulnerability (деталі)
• PHPmyGallery 1.0beta2 (RFI/LFI) Multiple Remote Vulnerabilities (деталі)
• Poll Pro 2.0 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Professional Download Assistant 0.1 (Auth Bypass) SQL Injection Vuln (деталі)
• Pro Chat Rooms 3.0.2 (XSS/CSRF) Multiple Vulnerabilities (деталі)
• Living Local 1.1 (XSS-RFU) Multiple Remote Vulnerabilities (деталі)
• Webmaster Marketplace (member.php u) SQL Injection Vulnerability (деталі)
• eZ Publish < 3.9.5/3.10.1/4.0.1 Privilege Escalation Exploit (деталі)
• HTMPL 1.11 (htmpl_admin.cgi help) Command Execution Vulnerability (деталі)
• CF_Forum Blind SQL Injection Vulnerability (деталі)
• CFMBLOG (index.cfm categorynbr) Blind SQL Injection Vulnerability (деталі)
• Exploits Timbuktu Pro <= 8.6.5 [RC 229] vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• NatterChat 1.12 (natterchat112.mdb) Database Disclosure Vulnerability (деталі)
• w3blabor CMS 3.0.5 Arbitrary File Upload & LFI Exploit (деталі)
• SIU Guarani Multiple Remote Vulnerabilities (деталі)
• XOOPS 2.3.1 Multiple Local File Inclusion Vulnerabilities (деталі)
• MG2 0.5.1 (filename) Remote Code Execution Vulnerability (деталі)
• DD-WRT v24-sp1 (XSRF) Cross Site Reference Forgery Exploit (деталі)
• WebCAF <= 1.4 (LFI/RCE) Multiple Remote Vulnerabilities (деталі)
• Neostrada Livebox Router Remote Network Down PoC Exploit (деталі)
• phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit (деталі)
• Secure Downloads v2.0.0r for vBulletin SQL Injection Vulnerability (деталі)
• XAMPP 1.6.8 (XSRF) Change Administrative Password Exploit (деталі)
• Simple Directory Listing 2 Cross Site File Upload Vulnerability (деталі)
• phpMyAdmin 3.1.0 (XSRF) SQL Injection Vulnerability (деталі)
• PHP Multiple Newsletters 2.7 (LFI/XSS) Multiple Vulnerabilities (деталі)
• PHPmyGallery 1.5beta (common-tpl-vars.php) LFI/RFI Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• ASP Ticker (news.mdb) Remote Database Disclosure Vulnerability (деталі)
• ASP PORTAL Multiple Remote SQL Injection Vulnerabilities (деталі)
• ASP AutoDealer (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• phpPgAdmin <= 4.2.1 (_language) Local File Inclusion Vulnerability (деталі)
• ASP PORTAL (xportal.mdb) Remote Database Disclosure Vulnerability (деталі)
• ASP AutoDealer Remote Database Disclosure Vulnerability (деталі)
• ASP Talk (SQL/CSS) Multiple Remote Vulnerabilities (деталі)
• PHPmyGallery Gold 1.51 (index.php) Directory Traversal Vulnerability (деталі)
• QMail Mailing List Manager 1.2 Database Disclosure Vulnerability (деталі)
• Mini-CMS 1.0.1 (index.php) Multiple Local File Inclusion Vulnerabilities (деталі)
• Mini Blog 1.0.1 (index.php) Multiple Local File Inclusion Vulnerabilities (деталі)
• ASPManage Banners (RFU/DD) Multiple Remote Vulnerabilities (деталі)
• Ikon AdManager 2.1 Remote Database Disclosure Vulnerability (деталі)
• Professional Download Assistant 0.1 Database Disclosure Vulnerability (деталі)
• SMF <= 1.1.4 SQL Injection Exploit (деталі)