Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Ocean12 Membership Manager Pro Database Disclosure Vulnerability (деталі)
• Ocean12 Contact Manager Pro (SQL/XSS/DDV) Multiple Vulnerabilities (деталі)
• Comersus ASP Shopping Cart (DD/XSS) Multiple Remote Vulnerabilities (деталі)
• Ocean12 FAQ Manager Pro Database Disclosure Vulnerability (деталі)
• BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability (деталі)
• Turnkey Arcade Script (id) Remote SQL Injection Vulnerability (деталі)
• PageTree CMS 0.0.2 BETA 0001 Remote File Inclusion Vulnerability (деталі)
• Ocean12 Membership Manager Pro (Auth Bypass) SQL Injection Vuln (деталі)
• Booking Centre 2.01 (HotelID) Remote SQL Injection Vulnerability (деталі)
• Web Calendar 4.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Star Articles 6.0 Remote File Upload Vulnerability (деталі)
• Ocean12 FAQ Manager Pro (ID) Blind SQL Injection Vulnerabillity (деталі)
• ReVou Twitter Clone (Auth Bypass) SQL Injection Vulnerability (деталі)
• CMS little (index.php term) Remote SQL Injection Exploit (деталі)
• SunShop Version 3.5.1 Remote Blind Sql Injection (деталі)

В даній добірці експлоіти в веб додатках:

• fuzzylime cms 3.03 (track.php p) Local File Inclusion Vulnerability (деталі)
• Clean CMS 1.5 (full_txt.php id) Blind SQL Injection Exploit (деталі)
• WebStudio CMS (pageid) Remote Blind SQL Injection Vuln (mil mixup) (деталі)
• Post Affiliate Pro v.3 (umprof_status) Blind SQL Injection Vulnerability (деталі)
• CMS Ortus <= 1.13 Remote SQL Injection Vulnerability (деталі)
• Star Articles 6.0 Remote Blind SQL Injection Vulnerability (деталі)
• ParsBlogger (blog.asp wr) Remote SQL Injection Vulnerability (деталі)
• Star Articles 6.0 Remote Blind SQL Injection exploit (деталі)
• Web Calendar System 3.12/3.30 Multiple Remote Vulnerabilities (деталі)
• TxtBlog (index.php m) Local File Inclusion Vulnerability (деталі)
• RakhiSoftware Shopping Cart (subcategory_id) SQL Injection Vulnerability (деталі)
• Family Project 2.x (Auth Bypass) SQL Injection Vulnerability (деталі)
• Ocean12 Calendar Manager Gold Database Disclosure Vulnerability (деталі)
• Ocean12 Poll Manager Pro Database Disclosure Vulnerability (деталі)
• Exploits Joomla Component xsstream-dm 0.01 Beta Remote SQL Injection (деталі)

Деякий час тому була оприлюднена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Після чого були оприлюднені подібні експлоіти для Opera та Safari, що базуються на експлоіті для Firefox.

Атака відбувається через XML-парсер в даних браузерах.

• Firefox 3.0.x (XML Parser) Memory Corruption / DoS PoC (деталі)
• Opera 9.64 (7400 nested elements) XML Parsing Remote Crash Exploit (деталі)
• Safari 3.2.2/4b (nested elements) XML Parsing Remote Crash Exploit (деталі)

Уразливі Mozilla Firefox 3.0.10 та попередні версії.

Уразливі Opera 9.64 та попередні версії.

Уразливі Safari 3.2.2/4b та попередні версії.

В даній добірці експлоіти в веб додатках:

• FTPzik (XSS/LFI) Multiple Remote Vulnerabilities (деталі)
• W3C Amaya 10.1 Web Browser (id) Remote Stack Overflow PoC (деталі)
• VideoScript 3.0 <= 4.1.5.55 Unofficial Shell Injection Exploit (деталі)
• Pie Web M{a,e}sher Mod Rss 0.1 Remote File Inclusion Vulnerability (деталі)
• FAQ Manager 1.2 (categorie.php cat_id) SQL Injection Vulnerability (деталі)
• WebStudio eCatalogue (pageid) Blind SQL Injection Vulnerability (деталі)
• WebStudio eHotel (pageid) Blind SQL Injection Vulnerability (деталі)
• FAQ Manager 1.2 (config_path) Remote File Inclusion Vulnerability (деталі)
• Clean CMS 1.5 (Blind SQL Injection/XSS) Multiple Remote Vulnerabilities (деталі)
• Chipmunk Topsites (Auth Bypass/XSS) Multiple Remote Vulnerabilities (деталі)
• Jamit Job Board 3.4.10 (show_emp) Blind SQL Injection Vulnerability (деталі)
• VideoGirls BiZ (view_snaps.php type) Blind SQL Injection Vulnerability (деталі)
• LoveCMS 1.6.2 Final (Download Manager 1.0) File Upload Exploit (деталі)
• SimpleBlog 3.0 (simpleBlog.mdb) Database Disclosure Vulnerability (деталі)
• phpMyNewsletter <= 0.8 (beta5) Multiple Vuln Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PG Real Estate (Auth Bypass) SQL Injection Vulnerability (деталі)
• NetArtMedia Blog System (image.php id) SQL Injection Vulnerability (деталі)
• NetArtMedia Cars Portal 2.0 (image.php id) SQL Injection Vulnerability (деталі)
• Goople Cms 1.7 Remote File Upload Vulnerability (деталі)
• Prozilla Hosting Index (id) Remote SQL Injection Vulnerability (деталі)
• PHP Classifieds Script Remote Database Disclosure Vulnerability (деталі)
• Goople Cms 1.7 Insecure Cookie Handling Vulnerability (деталі)
• MODx CMS <= 0.9.6.2 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• MauryCMS <= 0.53.2 (fckeditor) Remote Arbitrary File Upload Vuln (деталі)
• Pie Web M{a,e}sher 0.5.3 Multiple Remote File Inclusion Vulnerability (деталі)
• Nitrotech 0.0.3a (RFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Quicksilver Forums <= 1.4.2 RCE Exploit (windows only) (деталі)
• WebStudio CMS (index.php pageid) Blind SQL Injection Vulnerability (деталі)
• Bandwebsite 1.5 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• InoutMailingListManager <= 3.1 Command Execution Exploit + Login Retrieve + Advisory (деталі)

В даній добірці експлоіти в веб додатках:

• Natterchat 1.12 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• KVIrc 3.4.2 Shiny (uri handler) Remote Command Execution Exploit (деталі)
• VCalendar (VCalendar.mdb) Remote Database Disclosure Vulnerability (деталі)
• NatterChat 1.1 Remote Admin Bypass Vulnerability (деталі)
• Joomla Component Thyme 1.0 (event) SQL Injection Vulnerability (деталі)
• Vlog System 1.1 (blog.php user) Remote SQL Injection Vulnerability (деталі)
• Discuz! Remote Reset User Password Exploit (деталі)
• e107 Plugin ZoGo-Shop 1.15.4 (product) SQL Injection Vulnerability (деталі)
• LoveCMS 1.6.2 Final (Simple Forum 3.1d) Change Admin Password Exploit (деталі)
• Ez Ringtone Manager Multiple Remote File Disclosure Vulnerabilities (деталі)
• getaphpsite Auto Dealers Remote File Upload Vulnerability (деталі)
• getaphpsite Real Estate Remote File Upload Vulnerability (деталі)
• PG Job Site (poll_view_id) Blind SQL Injection Vulnerability (деталі)
• PG Roomate Finder Solution (Auth Bypass) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module eBoard 1.0.7 GLOBALS[name] Local File Inclusion Exploit (деталі)

Нещодавно була оприлюднена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається через тег keygen. Атака працює в Firefox 3, включно з останньою версією 3.0.10.

• Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit (деталі)

Уразливі Mozilla Firefox 3.0.10 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Alex Article-Engine 1.3.0 (fckeditor) Arbitrary File Upload Vulnerability (деталі)
• Alex News-Engine 1.5.1 Remote Arbitrary File Upload Vulnerability (деталі)
• E-topbiz Link Back Checker 1 Insecure Cookie Handling Vulnerability (деталі)
• Exodus 0.10 (uri handler) Arbitrary Parameter Injection Exploit (деталі)
• AskPert (Auth bypass) Remote SQL Injection Vulnerability (деталі)
• wPortfolio <= 0.3 Remote Arbitrary File Upload Exploit (деталі)
• Pre Job Board (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• wPortfolio <= 0.3 Admin Password Changing Exploit (деталі)
• PunBB Mod PunPortal 0.1 Local File Inclusion Exploit (деталі)
• vBulletin 3.7.3 Visitor Message XSS/XSRF + worm Exploit (деталі)
• PHP-Fusion 7.00.1 (messages.php) Remote SQL Injection Exploit (деталі)
• NatterChat 1.1 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Oracle Database Vault ptrace(2) Privilege Escalation Exploit (деталі)
• ToursManager (tourview.php tourid) Blind SQL Injection Vulnerability (деталі)
• PunBB <= 1.2.14 Remote Code Execution Exploit (деталі)

18.05.2009

Нещодавно була виявлена Authentication Bypass уразливість в Microsoft IIS - веб сервері від Microsoft. Для якої був розроблений експлоіт.

Дана уразливість дозволяє обходити аутентифікацію в захищених паролем папках та дозволяє перегляд списку файлів, скачування та завантаження файлів в захищених паролем WebDAV папках.

Уразливі версії: Microsoft IIS 6.0.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability (деталі)

22.05.2009

Нещодавно були опубліковані нові експлоіти для даної уразливості.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) (деталі)
• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) (деталі)

28.05.2009

Нещодавно був опублікований новий експлоіт.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) (деталі)

В даній добірці експлоіти в веб додатках:

• phpfan 3.3.4 (init.php includepath) Remote File Inclusion Vulnerability (деталі)
• SaturnCMS (view) Blind SQL Injection Vulnerability (деталі)
• Simple Customer 1.2 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Exodus 0.10 (uri handler) Arbitrary Parameter Injection Vulnerability (деталі)
• CUPS 1.3.7 CSRF (add rss subscription) Remote Crash Exploit (деталі)
• VideoScript <= 4.0.1.50 Admin Change Password Exploit (деталі)
• Ultrastats 0.2.144/0.3.11 (index.php serverid) SQL Injection Vulnerability (деталі)
• Free Directory Script 1.1.1 (API_HOME_DIR) RFI Vulnerability (деталі)
• Pluck CMS 4.5.3 (g_pcltar_lib_dir) Local File Inclusion Vulnerability (деталі)
• Musicbox 2.3.8 (viewalbums.php artistId) SQL Injection Vulnerability (деталі)
• RevSense (Auth bypass) Remote SQL Injection Vulnerability (деталі)
• MauryCMS <= 0.53.2 Remote Shell Upload Exploit (деталі)
• MyTopix <= 1.3.0 (notes send) Remote SQL Injection Exploit (деталі)
• PunBB (Private Messaging System 1.2.x) Multiple LFI Exploit (деталі)
• SazCart <= v1.5.1 (details&prodid) Remote SQL Injection Exploit (деталі)