Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WEBBDOMAIN Petition 1.02/2.0/3.0 (SQL Injection) Auth Bypass Vuln (деталі)
• nicLOR Puglia Landscape (id) Local File Inclusion Vulnerability (деталі)
• nicLOR Sito includefile Local File Inclusion Vulnerabilities (деталі)
• WEBBDOMAIN Post Cart <= 1.02 (SQL Injection) Auth Bypass Vuln (деталі)
• Tours Manager v1 (cityview.php cityid) SQL Injection Vulnerability (деталі)
• Simple Machines Forum (SMF) 1.1.6 Code Execution Exploit (деталі)
• wotw <= 5.0 Local/Remote File Inclusion Vulnerability (деталі)
• TR News <= 2.1 (login.php) Remote Login Bypass Exploit (деталі)
• Pre Podcast Portal (Tour.php id) SQL Injection Vulnerability (деталі)
• PHPX 3.5.16 (news_id) Remote SQL Injection Exploit (деталі)
• phpBB Mod Small ShoutBox 1.4 Remote Edit/Delete Messages Vuln (деталі)
• PHP JOBWEBSITE PRO (Auth Bypass) SQL Injection Vulnerability (деталі)
• Pre Simple CMS (Auth Bypass) SQL Injection Vulnerability (деталі)
• PHP Auto Listings (moreinfo.php pg) SQL Injection Vulnerability (деталі)
• Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it (деталі)

Раніше я вже писав про пошкодження пам’яті в Mozilla Firefox. Місяць тому був розробний новий експлоіт для даної уразливості в Mozilla Firefox, що призводить до пошкодження пам’яті через XSL Parsing.

В даному експлоіті наводяться два варіанти xsl файла (для xml файла), що призначені для отриманні різних значень EAX. Додам, що текст експлоіта містить помилки, тому можете використати текст попереднього експлоіта, щоб зробити коректні xsl та xml файли.

• Mozilla Firefox XSL Parsing Remote Memory Corruption PoC #2 (деталі)

Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Agavi 1.0.0 beta 5 (cmplang) Remote File Disclosure Vulnerability (деталі)
• Vibro-CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• WEBBDOMAIN Post Cart <= 1.02 (catid) SQL Injection Vulnerability (деталі)
• Joomla Component ongumatimesheet20 4b RFI Vulnerability (деталі)
• Joomla Component VirtueMart Google Base 1.1 RFI Vulnerability (деталі)
• WEBBDOMAIN WebShop 1.02 (SQL/XSS) Multiple Vulnerabilities (деталі)
• TBmnetCMS 1.0 (index.php content) Local File Inclusion Vulnerability (деталі)
• Simple Document Management System 1.1.4 SQL Injection Auth Bypass (деталі)
• WEBBDOMAIN Webshop <= 1.02 (SQL Injection) Auth Bypass Vuln (деталі)
• WEBBDOMAIN Quiz <= 1.02 (Auth Bypass) SQL Injection Vulnerability (деталі)
• WEBBDOMAIN Polls 1.01 (SQL Injection) Auth Bypass Vulnerability (деталі)
• CMS-School 2005 (showarticle.php) Remote SQL injection Vulnerability (деталі)
• Vibro-School-CMS (nID) Remote SQL injection Vulnerability (деталі)
• Joomla Component ProDesk 1.0/1.2 Local File Inclusion Vulnerability (деталі)
• KwsPHP All Version / Remote Code Execution (деталі)

Нещодавно була виявлена DoS уразливість в Google Chrome. Для якої був розроблений експлоіт.

Дана уразливість перевірена автором експлоіта в Google Chrome 1.0.154.53. В мене в Google Chrome 1.0.154.48 вона не працює.

• Google Chrome 1.0.154.53 (Null Pointer) Remote Crash Exploit (деталі)

Уразливі Google Chrome 1.0.154.53 та попередні версії.

В даній добірці експлоіти в веб додатках:

• YourFreeWorld Shopping Cart (index.php c) Blind SQL Injection Vuln (деталі)
• YourFreeWorld URL Rotator (id) Remote SQL Injection Vulnerability (деталі)
• YourFreeWorld Classifieds Hosting (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Classifieds (category) Remote SQL Injection Vulnerability (деталі)
• Acc Autos 4.0 Insecure Cookie Handling Vulnerability (деталі)
• MatPo Link 1.2b (view.php id) Remote SQL Injection Vulnerability (деталі)
• Acc PHP eMail 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Acc Statistics 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Acc Real Estate 4.0 Insecure Cookie Handling Vulnerability (деталі)
• BosDev BosClassifieds (cat_id) SQL Injection Vulnerability (деталі)
• deV!Lz Clanportal [DZCP] <= 1.4.9.6 Blind SQL Injection Exploit (деталі)
• 1st News (products.php id) Remote SQL Injection Vulnerability (деталі)
• pppBlog <= 0.3.11 (randompic.php) File Disclosure Vulnerability (деталі)
• MatPo Link 1.2b (Blind SQL Injection/XSS) Multiple Vulnerabilities (деталі)
• phpTournois <= G4 Remote File Upload/Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• YourFreeWorld Forced Matrix Script (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Autoresponder Hosting (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Blog Blaster (id) Remote SQL Injection Vulnerability (деталі)
• YourFreeWorld Banner Management (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Downline Builder (id) Remote SQL Injection Vulnerability (деталі)
• Maran PHP Shop (prod.php cat) SQL Injection Vulnerability (деталі)
• Downline Goldmine newdownlinebuilder (tr.php id) SQL Injection Vuln (деталі)
• Downline Goldmine paidversion (tr.php id) SQL Injection Vulnerability (деталі)
• Downline Goldmine Category Addon (id) SQL Injection Vulnerability (деталі)
• Downline Goldmine Builder (tr.php id) Remote SQL Injection Vulnerability (деталі)
• NetRisk <= 2.0 (XSS/SQL Injection) Remote Vulnerabilities (деталі)
• Apartment Search Script (RFU/XSS) Multiple Remote Vulnerabilities (деталі)
• Joovili 3.1.4 Insecure Cookie Handling Vulnerability (деталі)
• Apoll 0.7b (SQL Injection) Remote Auth Bypass Vulnerability (деталі)
• Exploits solidDB <= 06.00.1018 multiple vulnerabilities (деталі)

Нещодавно були виявлені уразливості в Invision Power Board (для бета версії IPB 3). Це Persistent XSS та Full path disclosure уразливості. Для яких був оприлюднений експлоіт.

Уразливий Invision Power Board 3.0.0b5 та попередні 3.0.x версії.

• Invision Power Board 3.0.0b5 Active XSS & Path Disclosure Vulns (деталі)

В даній добірці експлоіти в веб додатках:

• SFS EZ Software (id) Remote SQL Injection Vulnerability (деталі)
• SFS EZ Hot or Not (phid) Remote SQL Injection Vulnerability (деталі)
• AJ ARTICLE (featured_article.php mode) SQL injection Vulnerability (деталі)
• FTP Now 2.6 Server Response Remote Crash PoC (деталі)
• Bloggie Lite 0.0.2 Beta SQL Injection by Insecure Cookie Handling (деталі)
• SFS EZ Gaming Cheats (id) Remote SQL Injection vulnerability (деталі)
• SFS EZ Pub Site (directory.php cat) SQL Injection Vulnerability (деталі)
• SFS EZ Webstore (where) Remote SQL Injection Vulnerability (деталі)
• YourFreeWorld Classifieds Blaster (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Reminder Service (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Scrolling Text Ads (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Viral Marketing (id) SQL Injection Vulnerability (деталі)
• YourFreeWorld Short Url & Url Tracker (id) SQL Injection Vuln (деталі)
• Maran PHP Shop (admin.php) Insecure Cookie Handling Vulnerability (деталі)
• EasyNews-40tr Multiple Remote Vulnerabilities (SQL Injection Exploit/XSS/LFI) (деталі)

В даній добірці експлоіти в веб додатках:

• SFS EZ Link Directory (cat_id) Remote SQL Injection Vulnerability (деталі)
• SFS EZ Home Business Directory (cat_id) SQL Injection Vulnerability (деталі)
• SFS EZ Gaming Directory (cat_id) Remote SQL Injection Vulnerability (деталі)
• SFS EZ Hosting Directory (cat_id) Remote SQL Injection Vulnerability (деталі)
• Absolute Newsletter 6.1 Insecure Cookie Handling Vulnerability (деталі)
• GE Fanuc Real Time Information Portal 2.6 writeFile() API Exploit (meta) (деталі)
• SFS EZ Top Sites (topsite.php ts) Remote SQL Injection Vulnerability (деталі)
• SFS EZ Career (content.php topic) SQL Injection Vulnerability (деталі)
• SFS EZ Auction (viewfaqs.php cat) Blind SQL Injection Vulnerability (деталі)
• Article Publisher PRO (userid) Remote SQL Injection Exploit (деталі)
• ModernBill <= 4.4.x XSS / Remote File Inclusion Vulnerability (деталі)
• GO4I.NET ASP Forum 1.0 (forum.asp iFor) SQL Injection Vulnerability (деталі)
• Article Publisher PRO 1.5 Insecure Cookie Handling Vulnerability (деталі)
• Joomla Component Flash Tree Gallery 1.0 RFI Vulnerability (деталі)
• AuraCMS 2.x (user.php) - Security Code Bypass & Add Administrator Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Absolute Live Support 5.1 Insecure Cookie Handling Vulnerability (деталі)
• Absolute Form Processor 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Absolute Banner Manager Insecure Cookie Handling Vulnerability (деталі)
• Absolute Content Rotator 6.0 Insecure Cookie Handling Vulnerability (деталі)
• Tribiq CMS 5.0.10a Local File Inclusion Vulnerability (win) (деталі)
• Cybershade CMS 0.2b Remote File Inclusion Vulnerability (деталі)
• Tribiq CMS 5.0.9a (beta) Insecure Cookie Handling Vulnerability (деталі)
• e107 Plugin lyrics_menu (lyrics_song.php l_id) SQL Injection Vulnerability (деталі)
• SFS EZ Gaming Directory (directory.php id) SQL Injection Vulnerability (деталі)
• SFS EZ Webring (cat) Remote SQL Injection Vulnerability (деталі)
• Article Publisher PRO 1.5 (SQL Injection) Auth Bypass Vulnerability (деталі)
• SFS EZ Affiliate (cat_id) Remote SQL Injection Vulnerability (деталі)
• SFS EZ BIZ PRO (track.php id) Remote SQL Injection Vulnerability (деталі)
• Adult Banner Exchange Website (targetid) SQL Injection Vulnerability (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)