Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Joomla Component Clickheat 1.0.1 Multiple RFI Vulnerabilities (деталі)
• E-topbiz Slide Popups 1.0 (Auth Bypass) SQL Injection Vuln (деталі)
• turnkeyforms Local Classifieds (XSS/SQL) Multiple Vulnerabilities (деталі)
• U&M Software Event Lister 1.0 Auth Bypass Vulnerability (деталі)
• U&M Software JustBookIt 1.0 Auth Bypass Vulnerability (деталі)
• U&M Software Signup 1.1 Auth Bypass Vulnerability (деталі)
• e-Vision CMS <= 2.0.2 Multiple Local File Inclusion Exploit (деталі)
• E-topbiz Number Links 1 (id) Remote SQL Injection Vulnerability (деталі)
• Mini Web Calendar 1.2 (File Disclosure/XSS) Multiple Vulnerabilities (деталі)
• E-topbiz Online Store 1 (cat_id) SQL Injection Vulnerability (деталі)
• DeltaScripts PHP Classifieds <= 7.5 SQL Injection Vulnerability (деталі)
• MyioSoft EasyCalendar (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• MyioSoft EasyBookMarker (Auth Bypass) SQL Injection Vulnerability (деталі)
• MyioSoft Ajax Portal 3.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• TFTP server tester (деталі)

В даній добірці експлоіти в веб додатках:

• Pre Real Estate Listings (Auth Bypass) SQL Injection Vulnerability (деталі)
• LoveCMS 1.6.2 Final Arbitrary File Delete Vulnerability (деталі)
• SoftComplex PHP Image Gallery 1.0 (Auth Bypass) SQL Injection Vuln (деталі)
• MySQL Quick Admin 1.5.5 Local File Inclusion Vulnerability (деталі)
• Arab Portal 2.1 Remote File Disclosure Vulnerability (win only) (деталі)
• NICE FAQ Script (Auth Bypass) SQL Injection Vulnerability (деталі)
• DeltaScripts PHP Shop 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• DeltaScripts PHP Links <= 1.3 (Auth Bypass) SQL Injection Vuln (деталі)
• DeltaScripts PHP Classifieds <= 7.5 (Auth Bypass) SQL Injection Vuln (деталі)
• turnkeyforms Software Directory (XSS/SQL) Multiple Vulnerabilities (деталі)
• SoftComplex PHP Image Gallery (ctg) SQL Injection Vulnerability (деталі)
• E-topbiz Online Store 1 (Auth Bypass) SQL Injection Vuln (деталі)
• Joomla Component Feederator 1.0.5 Multiple RFI Vulnerabilities (деталі)
• Joomla Component Recly!Competitions 1.0.0 Multiple RFI Vulnerabilities (деталі)
• Coppermine <=1.4.16 [Content-type] SQL-injection Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6 (та можливо наступні версії IE).

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт працює.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• Joomla Component Dada Mail Manager 2.6 RFI Vulnerability (деталі)
• DFLabs PTK <= 1.0 Local Command Execution Vulnerability (деталі)
• Pre Classified Listings Insecure Cookie Handling Vulnerability (деталі)
• Pre Multi-Vendor Shopping Malls Multiple Remote Vulnerabilities (деталі)
• Pre Shopping Mall Insecure Cookie Handling Vulnerability (деталі)
• Pre ADS Portal <= 2.0 (Auth Bypass/XSS) Multiple Vulnerabilities (деталі)
• DevelopItEasy Photo Gallery 1.2 SQL Injection Vulnerabilities (деталі)
• DevelopItEasy Membership System 1.3 (Auth Bypass) SQL Injection (деталі)
• DevelopItEasy News And Article System 1.4 SQL Injection Vulns (деталі)
• DevelopItEasy Events Calendar 1.2 Multiple SQL Injection Vulnerabilities (деталі)
• hMAilServer 4.4.2 (PHPWebAdmin) File Inclusion Vulnerabilities (деталі)
• Simple Machines Forum <= 1.1.6 (LFI) Code Execution Exploit (деталі)
• Mole Group Taxi Calc Dist Script (Auth Bypass) SQL Injection Vuln (деталі)
• Mole Group Airline Ticket Script SQL Injection Vulnerability (деталі)
• Coppermine <=1.4.16 [Content-type] SQL-injection Exploit (деталі)

Нещодавно була виявлена Code Execution уразливість в PHP, що дозволяє віддалене виконання коду. Для якої був розроблений експлоіт.

Уразлива функція mb_ereg(i)_replace().

• PHP mb_ereg(i)_replace() Evaluate Replacement String Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• WEBBDOMAIN Petition 1.02/2.0/3.0 (SQL Injection) Auth Bypass Vuln (деталі)
• nicLOR Puglia Landscape (id) Local File Inclusion Vulnerability (деталі)
• nicLOR Sito includefile Local File Inclusion Vulnerabilities (деталі)
• WEBBDOMAIN Post Cart <= 1.02 (SQL Injection) Auth Bypass Vuln (деталі)
• Tours Manager v1 (cityview.php cityid) SQL Injection Vulnerability (деталі)
• Simple Machines Forum (SMF) 1.1.6 Code Execution Exploit (деталі)
• wotw <= 5.0 Local/Remote File Inclusion Vulnerability (деталі)
• TR News <= 2.1 (login.php) Remote Login Bypass Exploit (деталі)
• Pre Podcast Portal (Tour.php id) SQL Injection Vulnerability (деталі)
• PHPX 3.5.16 (news_id) Remote SQL Injection Exploit (деталі)
• phpBB Mod Small ShoutBox 1.4 Remote Edit/Delete Messages Vuln (деталі)
• PHP JOBWEBSITE PRO (Auth Bypass) SQL Injection Vulnerability (деталі)
• Pre Simple CMS (Auth Bypass) SQL Injection Vulnerability (деталі)
• PHP Auto Listings (moreinfo.php pg) SQL Injection Vulnerability (деталі)
• Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it (деталі)

Раніше я вже писав про пошкодження пам’яті в Mozilla Firefox. Місяць тому був розробний новий експлоіт для даної уразливості в Mozilla Firefox, що призводить до пошкодження пам’яті через XSL Parsing.

В даному експлоіті наводяться два варіанти xsl файла (для xml файла), що призначені для отриманні різних значень EAX. Додам, що текст експлоіта містить помилки, тому можете використати текст попереднього експлоіта, щоб зробити коректні xsl та xml файли.

• Mozilla Firefox XSL Parsing Remote Memory Corruption PoC #2 (деталі)

Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Agavi 1.0.0 beta 5 (cmplang) Remote File Disclosure Vulnerability (деталі)
• Vibro-CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• WEBBDOMAIN Post Cart <= 1.02 (catid) SQL Injection Vulnerability (деталі)
• Joomla Component ongumatimesheet20 4b RFI Vulnerability (деталі)
• Joomla Component VirtueMart Google Base 1.1 RFI Vulnerability (деталі)
• WEBBDOMAIN WebShop 1.02 (SQL/XSS) Multiple Vulnerabilities (деталі)
• TBmnetCMS 1.0 (index.php content) Local File Inclusion Vulnerability (деталі)
• Simple Document Management System 1.1.4 SQL Injection Auth Bypass (деталі)
• WEBBDOMAIN Webshop <= 1.02 (SQL Injection) Auth Bypass Vuln (деталі)
• WEBBDOMAIN Quiz <= 1.02 (Auth Bypass) SQL Injection Vulnerability (деталі)
• WEBBDOMAIN Polls 1.01 (SQL Injection) Auth Bypass Vulnerability (деталі)
• CMS-School 2005 (showarticle.php) Remote SQL injection Vulnerability (деталі)
• Vibro-School-CMS (nID) Remote SQL injection Vulnerability (деталі)
• Joomla Component ProDesk 1.0/1.2 Local File Inclusion Vulnerability (деталі)
• KwsPHP All Version / Remote Code Execution (деталі)

Нещодавно була виявлена DoS уразливість в Google Chrome. Для якої був розроблений експлоіт.

Дана уразливість перевірена автором експлоіта в Google Chrome 1.0.154.53. В мене в Google Chrome 1.0.154.48 вона не працює.

• Google Chrome 1.0.154.53 (Null Pointer) Remote Crash Exploit (деталі)

Уразливі Google Chrome 1.0.154.53 та попередні версії.

В даній добірці експлоіти в веб додатках:

• YourFreeWorld Shopping Cart (index.php c) Blind SQL Injection Vuln (деталі)
• YourFreeWorld URL Rotator (id) Remote SQL Injection Vulnerability (деталі)
• YourFreeWorld Classifieds Hosting (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Classifieds (category) Remote SQL Injection Vulnerability (деталі)
• Acc Autos 4.0 Insecure Cookie Handling Vulnerability (деталі)
• MatPo Link 1.2b (view.php id) Remote SQL Injection Vulnerability (деталі)
• Acc PHP eMail 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Acc Statistics 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Acc Real Estate 4.0 Insecure Cookie Handling Vulnerability (деталі)
• BosDev BosClassifieds (cat_id) SQL Injection Vulnerability (деталі)
• deV!Lz Clanportal [DZCP] <= 1.4.9.6 Blind SQL Injection Exploit (деталі)
• 1st News (products.php id) Remote SQL Injection Vulnerability (деталі)
• pppBlog <= 0.3.11 (randompic.php) File Disclosure Vulnerability (деталі)
• MatPo Link 1.2b (Blind SQL Injection/XSS) Multiple Vulnerabilities (деталі)
• phpTournois <= G4 Remote File Upload/Code Execution Exploit (деталі)