Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Natterchat 1.12 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• KVIrc 3.4.2 Shiny (uri handler) Remote Command Execution Exploit (деталі)
• VCalendar (VCalendar.mdb) Remote Database Disclosure Vulnerability (деталі)
• NatterChat 1.1 Remote Admin Bypass Vulnerability (деталі)
• Joomla Component Thyme 1.0 (event) SQL Injection Vulnerability (деталі)
• Vlog System 1.1 (blog.php user) Remote SQL Injection Vulnerability (деталі)
• Discuz! Remote Reset User Password Exploit (деталі)
• e107 Plugin ZoGo-Shop 1.15.4 (product) SQL Injection Vulnerability (деталі)
• LoveCMS 1.6.2 Final (Simple Forum 3.1d) Change Admin Password Exploit (деталі)
• Ez Ringtone Manager Multiple Remote File Disclosure Vulnerabilities (деталі)
• getaphpsite Auto Dealers Remote File Upload Vulnerability (деталі)
• getaphpsite Real Estate Remote File Upload Vulnerability (деталі)
• PG Job Site (poll_view_id) Blind SQL Injection Vulnerability (деталі)
• PG Roomate Finder Solution (Auth Bypass) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module eBoard 1.0.7 GLOBALS[name] Local File Inclusion Exploit (деталі)

Нещодавно була оприлюднена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається через тег keygen. Атака працює в Firefox 3, включно з останньою версією 3.0.10.

• Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit (деталі)

Уразливі Mozilla Firefox 3.0.10 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Alex Article-Engine 1.3.0 (fckeditor) Arbitrary File Upload Vulnerability (деталі)
• Alex News-Engine 1.5.1 Remote Arbitrary File Upload Vulnerability (деталі)
• E-topbiz Link Back Checker 1 Insecure Cookie Handling Vulnerability (деталі)
• Exodus 0.10 (uri handler) Arbitrary Parameter Injection Exploit (деталі)
• AskPert (Auth bypass) Remote SQL Injection Vulnerability (деталі)
• wPortfolio <= 0.3 Remote Arbitrary File Upload Exploit (деталі)
• Pre Job Board (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• wPortfolio <= 0.3 Admin Password Changing Exploit (деталі)
• PunBB Mod PunPortal 0.1 Local File Inclusion Exploit (деталі)
• vBulletin 3.7.3 Visitor Message XSS/XSRF + worm Exploit (деталі)
• PHP-Fusion 7.00.1 (messages.php) Remote SQL Injection Exploit (деталі)
• NatterChat 1.1 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Oracle Database Vault ptrace(2) Privilege Escalation Exploit (деталі)
• ToursManager (tourview.php tourid) Blind SQL Injection Vulnerability (деталі)
• PunBB <= 1.2.14 Remote Code Execution Exploit (деталі)

18.05.2009

Нещодавно була виявлена Authentication Bypass уразливість в Microsoft IIS - веб сервері від Microsoft. Для якої був розроблений експлоіт.

Дана уразливість дозволяє обходити аутентифікацію в захищених паролем папках та дозволяє перегляд списку файлів, скачування та завантаження файлів в захищених паролем WebDAV папках.

Уразливі версії: Microsoft IIS 6.0.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability (деталі)

22.05.2009

Нещодавно були опубліковані нові експлоіти для даної уразливості.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) (деталі)
• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) (деталі)

28.05.2009

Нещодавно був опублікований новий експлоіт.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) (деталі)

В даній добірці експлоіти в веб додатках:

• phpfan 3.3.4 (init.php includepath) Remote File Inclusion Vulnerability (деталі)
• SaturnCMS (view) Blind SQL Injection Vulnerability (деталі)
• Simple Customer 1.2 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Exodus 0.10 (uri handler) Arbitrary Parameter Injection Vulnerability (деталі)
• CUPS 1.3.7 CSRF (add rss subscription) Remote Crash Exploit (деталі)
• VideoScript <= 4.0.1.50 Admin Change Password Exploit (деталі)
• Ultrastats 0.2.144/0.3.11 (index.php serverid) SQL Injection Vulnerability (деталі)
• Free Directory Script 1.1.1 (API_HOME_DIR) RFI Vulnerability (деталі)
• Pluck CMS 4.5.3 (g_pcltar_lib_dir) Local File Inclusion Vulnerability (деталі)
• Musicbox 2.3.8 (viewalbums.php artistId) SQL Injection Vulnerability (деталі)
• RevSense (Auth bypass) Remote SQL Injection Vulnerability (деталі)
• MauryCMS <= 0.53.2 Remote Shell Upload Exploit (деталі)
• MyTopix <= 1.3.0 (notes send) Remote SQL Injection Exploit (деталі)
• PunBB (Private Messaging System 1.2.x) Multiple LFI Exploit (деталі)
• SazCart <= v1.5.1 (details&prodid) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• X7 Chat 2.0.5 (Auth Bypass) SQL Injection Vulnerability (деталі)
• GS Real Estate Portal Multiple SQL Injection Vulnerability (деталі)
• ClipShare Pro 2006-2007 (chid) SQL Injection Vulnerability (деталі)
• Lazarus Guestbook 1.x Insecure Cookie Handling Vulnerability (деталі)
• yahoo answers (id) Remote SQL Injection Vulnerability (деталі)
• Minigal b13 (index.php list) Remote File Disclosure Exploit (деталі)
• Q-Shop 3.0 Remote XSS/SQL Injection Vulnerabilities (деталі)
• FREEze Greetings 1.0 Remote Password Retrieve Exploit (деталі)
• Myiosoft easygallery (catid) Blind SQL Injection Vulnerability (деталі)
• E-topbiz AdManager 4 (group) Blind SQL Injection Vulnerability (деталі)
• OpenASP <= 3.0 Blind SQL Injection Vulnerability (деталі)
• mxCamArchive 2.2 Bypass Config Download Vulnerability (деталі)
• phpstore Wholesale (track.php?id) SQL Injection Vulnerability (деталі)
• FloSites Blog Multiple Remote SQL Injection Vulnerabilities (деталі)
• Jadu Galaxies (categoryID) Blind SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Pi3Web <= 2.0.13 (ISAPI) Remote Denial of Service Exploit (деталі)
• turnkeyforms Web Hosting Directory Multiple Vulnerabilities (деталі)
• turnkeyforms Local Classifieds Auth Bypass Vulnerability (деталі)
• SlimCMS <= 1.0.0 (edit.php) Remote SQL Injection Exploit (деталі)
• Bankoi Webhost Panel 1.20 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Discuz! 6.x/7.x Remote Code Execution Exploit (деталі)
• turnkeyforms Text Link Sales Auth Bypass Vulnerability (деталі)
• GS Real Estate Portal US/International Module Multiple Vulnerabilities (деталі)
• AlstraSoft Web Host Directory 1.2 Multiple Vulnerabilities (деталі)
• MemHT Portal 4.0.1 SQL Injection Code Execution Exploit (деталі)
• BandSite CMS 1.1.4 Insecure Cookie Handling Vulnerability (деталі)
• ScriptsFeed (SF) Recipes Listing Portal Remote File Upload Vulnerability (деталі)
• ScriptsFeed (SF) Auto Classifieds Software Remote File Upload Vuln (деталі)
• turnkeyforms Text Link Sales (id) XSS/SQL Injection Vulnerability (деталі)
• Scout Portal Toolkit <= 1.4.0 (ParentId) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component com_books (book_id) SQL Injection Vulnerability (деталі)
• ooVoo 1.7.1.35 (URL Protocol) Remote Unicode Buffer Overflow PoC (деталі)
• Aj Classifieds Authentication Bypass Vulnerability (деталі)
• AJ Auction Authentication Bypass Vulnerability (деталі)
• AJSquare Free Polling Script (DB) Multiple Vulnerabilities (деталі)
• PHPStore Real Estate Remote File Upload Vulnerability (деталі)
• Joomla / Mambo com_catalogproduction (id) SQL Injection Vulnerability (деталі)
• PozScripts Business Directory Script (cid) Remote SQL Injection Vuln (деталі)
• Joomla Component com_marketplace 1.2.1 (catid) SQL Injection Vuln (деталі)
• Joomla Component Simple RSS Reader 1.0 RFI Vulnerability (деталі)
• Net-SNMP <= 5.1.4/5.2.4/5.4.1 Perl Module Buffer Overflow PoC (деталі)
• Quick Poll Script (code.php id) Remote SQL Injection Vulnerability (деталі)
• AlstraSoft Web Host Directory (Auth Bypass) SQL Injection Vuln (деталі)
• AlstraSoft Article Manager Pro (Auth Bypass) SQL Injection Vuln (деталі)
• AlstraSoft SendIt Pro Remote File Upload Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JooBlog 0.1.1 (PostID) SQL Injection Vulnerability (деталі)
• OTManager CMS 2.4 (Tipo) Remote File Inclusion Vulnerability (деталі)
• Collabtive 0.4.8 (XSS/Auth Bypass/Upload) Multiple Vulnerabilities (деталі)
• Openfire Server <= 3.6.0a (Auth Bypass/SQL/XSS) Multiple Vulnerabilities (деталі)
• X10media Mp3 Search Engine <= 1.6 Remote File Disclosure Vulnerability (деталі)
• ZEEMATRI 3.0 (bannerclick.php adid) SQL Injection Vulnerability (деталі)
• ExoPHPDesk 1.2 Final (Auth Bypass) SQL Injection Vulnerability (деталі)
• Zeeways PHOTOVIDEOTUBE 1.1 Auth Bypass Vulnerability (деталі)
• V3 Chat Live Support 3.0.4 Insecure Cookie Handling Vulnerability (деталі)
• Mole Group Airline Ticket Script (Auth Bypass) SQL Injection Vuln (деталі)
• Fresh Email Script 1.0 Multiple Remote Vulnerabilities (деталі)
• FREEsimplePHPguestbook (guestbook.php) Remote Code Execution Vulnerability (деталі)
• Pre Real Estate Listings File Upload Vulnerability (деталі)
• Joomla Component Contact Info 1.0 SQL Injection Vulnerability (деталі)
• WAC Server <= 2.0 Build 3503 double heap overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Mole Group Rental Script (Auth Bypass) SQL Injection Vuln (деталі)
• PHP Auto Listings Script (Auth Bypass) SQL Injection Vuln (деталі)
• SpeedStream 5200 Authentication Bypass Config Download Vulnerability (деталі)
• Myiosoft EasyBookMarker v4 (Parent) SQL Injection Vulnerability (деталі)
• Domain Seller Pro 1.5 (id) Remote SQL Injection Vulnerability (деталі)
• Mambo Component n-form (form_id) Blind SQL Injection Exploit (деталі)
• V3 Chat - Profiles/Dating Script 3.0.2 Insecure Cookie Handling Vuln (деталі)
• ZEEJOBSITE 2.0 Remote File Upload Vulnerability (деталі)
• V3 Chat Profiles/Dating Script 3.0.2 (Auth Bypass) SQL Injection Vuln (деталі)
• 2WIRE DSL Router (xslt) Denial of Service Vulnerability (деталі)
• Enthusiast 3.1.4 (show_joined.php path) Remote File Inclusion Vuln (деталі)
• zeeproperty 1.0 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• MemHT Portal <= 4.0 Remote Code Execution Exploit (деталі)
• GE Proficy Real Time Information Portal Credentials Leak Sniffer (meta) (деталі)
• Exploits SiteXS CMS Remote File Upload Vulnerability (деталі)