Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• myStats (hits.php) Multiple Remote Vulnerabilities Exploit (деталі)
• AstroSPACES (id) Remote SQL Injection Vulnerability (деталі)
• iGaming CMS 2.0 Alpha 1 (search.php) Remote SQL Injection Exploit (деталі)
• Mantis Bug Tracker <= 1.1.3 Remote Code Execution Exploit (деталі)
• Post Affiliate Pro 2.0 (index.php md) Local File Inclusion Vulnerability (деталі)
• Calendars for the Web 4.02 Admin Auth Bypass Vulnerability (деталі)
• PHP Easy Downloader 1.5 (file) File Disclosure Vulnerability (деталі)
• PHP Easy Downloader <= 1.5 Remote File Creation Exploit (деталі)
• Nuke ET <= 3.4 (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
• miniBloggie 1.0 (del.php) Remote Blind SQL Injection Exploit (деталі)
• Meeting Room Booking System (MRBS) < 1.4 SQL Injection Exploit (деталі)
• zeeproperty (adid) Remote SQL Injection Vulnerability (деталі)
• phpFastNews 1.0.0 Insecure Cookie Handling Vulnerability (деталі)
• XOOPS Module GesGaleri (kategorino) Remote SQL Injection Exploit (деталі)
• Exploits McAfee Framework <= 3.6.0.569 (ePolicy Orchestrator 4.0) format string (деталі)

В даній добірці експлоіти в веб додатках:

• RaidenFTPD 2.4 build 3620 Remote Denial of Service Exploit (деталі)
• XOOPS Module xhresim (index.php no) Remote SQL Injection Vuln (деталі)
• Eserv 3.x FTP Server (ABOR) Remote Stack Overflow PoC (деталі)
• SezHoo 0.1 (IP) Remote File Inclusion Vulnerability (деталі)
• PhpWebGallery <= 1.7.2 Session Hijacking / Code Execution Exploit (деталі)
• My PHP Dating (success_story.php id) SQL Injection Vulnerability (деталі)
• Titan FTP server 6.26 build 630 Remote Denial of Service Exploit (деталі)
• Kure 0.6.3 (index.php post,doc) Local File Inclusion Vulnerability (деталі)
• PokerMax Poker League Insecure Cookie Handling Vulnerability (деталі)
• IP Reg <= 0.4 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Mic_blog 0.0.3 (SQL Injection/Privilege Escalation) Remote Exploit (деталі)
• Mosaic Commerce (category.php cid) SQL Injection Vulnerability (деталі)
• CafeEngine Multiple Remote SQL Injection Vulnerabilities (деталі)
• myEvent 1.6 (viewevent.php) Remote SQL Injection Vulnerability (деталі)
• TFTP server tester (деталі)

В даній добірці експлоіти в веб додатках:

• LokiCMS <= 0.3.4 (index.php page) Arbitrary Check File Exploit (деталі)
• Real Estate Scripts 2008 (index.php cat) SQL Injection Vulnerability (деталі)
• Globsy <= 1.0 Remote File Rewriting Exploit (деталі)
• mini-pub 0.3 Local Directory Traversal / File Disclosure Vulnerabilities (деталі)
• mini-pub 0.3 (LFD/CE) Multiple Remote Vulnerabilities (деталі)
• My PHP Indexer 1.0 (index.php) Local File Download Vulnerability (деталі)
• NewLife Blogger <= 3.0 Insecure Cookie Handling / SQL Injection Vuln (деталі)
• GuildFTPd 0.999.8.11/0.999.14 Heap Corruption PoC/DoS Exploit (деталі)
• XM Easy Personal FTP Server 5.6.0 Remote Denial of Service Exploit (деталі)
• LokiCMS 0.3.4 writeconfig() Remote Command Execution Exploit (деталі)
• LokiCMS 0.3.4 (admin.php) Create Local File Inclusion Exploit (деталі)
• IndexScript 3.0 (sug_cat.php parent_id) SQL Injection Vulnerability (деталі)
• ParsBlogger (links.asp id) Remote SQL Injection Vulnerability (деталі)
• Nuked-klaN <= 1.7.7 / <= SP4.4 Multiple Vulnerabilities Exploit (деталі)
• VHCS <= 2.4.7.1 (vhcs2_daemon) Remote Root Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Camera Life 2.6.2b4 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Konqueror 3.5.9 (load) Remote Crash Vulnerability (деталі)
• WinFTP 2.3.0 (PASV mode) Remote Denial of Service Exploit (деталі)
• Ayco Okul Portali (linkid) SQL Injection Vulnerability (tr) (деталі)
• Easynet4u faq Host (faq.php faq) Remote SQL Injection Vulnerability (деталі)
• Easynet4u Forum Host (forum.php) SQL Injection Vulnerability (деталі)
• Easynet4u Link Host (cat_id) SQL Injection Vulnerability (деталі)
• Nokia Mini Map Browser (array sort) Silent Crash Vulnerability (деталі)
• MunzurSoft Wep Portal W3 (kat) SQL Injection Vulnerability (деталі)
• Joomla Component mad4joomla SQL Injection Vulnerability (деталі)
• Joomla Component Ignite Gallery 0.8.3 SQL Injection Vulnerability (деталі)
• SlimCMS <= 1.0.0 (redirect.php) Privilege Escalation Exploit (деталі)
• Joomla Component ownbiblio 1.5.3 (catid) SQL Injection Vulnerability (деталі)
• Absolute Poll Manager XE 4.1 (xlacomments.php) SQL Injection Vuln (деталі)
• IpSwitch WS_FTPSERVER with SSH remote Buffer Overflow (деталі)

Нещодавно була виявлена уразливість в Mozilla Firefox, що призводить до пошкодження пам’яті. Для якої був розроблений експлоіт.

Даний експлоіт я перевірив в Firefox 3.0.6.

• Mozilla Firefox XSL Parsing Remote Memory Corruption PoC 0day (деталі)

Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.

В даній добірці експлоіти в веб додатках:

• AdMan 1.1.20070907 (campaignId) SQL Injection Vulnerability (деталі)
• HispaH textlinksads (index.php) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Joomtracker 1.01 Remote SQL injection Vulnerability (деталі)
• Gforge <= 4.6 rc1 (skill_edit) SQL Injection Vulnerability (деталі)
• Gforge <= 4.5.19 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Kusaba <= 1.0.4 Remote Code Execution Exploit (деталі)
• MS Windows 2003 Token Kidnapping Local Exploit PoC (exploiting IIS 6 with ASP.NET) (деталі)
• Konqueror 3.5.9 (font color) Multiple Remote Crash Vulnerabilities (деталі)
• WebBiscuits Modules Controller <= 1.1 (RFI/RFD) Remote Vulnerabilities (деталі)
• ScriptsEz Easy Image Downloader Local File Download Vulnerability (деталі)
• Stash 1.0.3 (SQL) User Credentials Disclosure Exploit (деталі)
• ScriptsEz Mini Hosting Panel (members.php) LFI Vulnerability (деталі)
• IranMC Arad Center (news.php id) SQL Injection Vulnerability (деталі)
• Kusaba <= 1.0.4 Remote Code Execution Exploit #2 (деталі)
• PHP-NUKE KutubiSitte [kid] => SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• geccBBlite 2.0 (leggi.php id) Remote SQL Injection Exploit (деталі)
• OpenNMS < 1.5.96 Multiple Remote Vulnerabilities (деталі)
• Hammer Software MetaGauge 1.0.0.17 Directory Traversal Vulnerability (деталі)
• Joomla Component com_hotspots (w) Remote SQL Injection Vulnerability (деталі)
• Yerba SACphp <= 6.3 Multiple Remote Vulnerabilities (деталі)
• Skype extension for Firefox BETA 2.2.0.95 Clipboard Writing Vulnerability (деталі)
• Konqueror 3.5.9 (font color) Remote Crash Vulnerability (деталі)
• Yerba SACphp <= 6.3 (mod) Local File Inclusion Exploit (деталі)
• YourOwnBux 4.0 (COOKIE) Remote SQL Injection Vulnerability (деталі)
• PHP Autos 2.9.1 (searchresults.php catid) SQL Injection Vulnerability (деталі)
• PHP Auto Dealer 2.7 (view_cat.php v_cat) SQL Injection Vulnerability (деталі)
• PHP Realtor 1.5 (view_cat.php v_cat) Remote SQL Injection Vulnerability (деталі)
• TorrentTrader Classic <= 1.04 Blind SQL Injection Vulnerability (деталі)
• Built2Go PHP RealEstate 1.5 (event_detail.php) SQL Injection Vuln (деталі)
• DFF PHP Framework API (Data Feed File) RFI Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Simple Machines Forum 1.1.6 Filter Post Bypass Vulnerability (деталі)
• FOSS Gallery Admin <= 1.0 Remote Arbitrary Upload Vulnerability (деталі)
• JMweb Multiple (src) Local File Inclusion Vulnerabilities (деталі)
• pPIM 1.01 (notes.php id) Local File Inclusion Vulnerability (деталі)
• Galerie 3.2 (pic) WBB Lite Addon Blind SQL Injection Exploit (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit (деталі)
• asiCMS alpha 0.208 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP-Fusion Mod triscoop_race_system (raceid) SQL Injection Vuln (деталі)
• PHP-Fusion Mod recept (kat_id) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod raidtracker_panel (INFO_RAID_ID) SQL Injection (деталі)
• PHP-Fusion Mod manuals (manual) Remote SQL Injection Vulnerability (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary File Upload Vulnerabilities (деталі)
• phpAbook <= 0.8.8b (COOKIE) Local File Inclusion Vulnerability (деталі)
• Fastpublish CMS 1.9999 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• SurgeMail <= 38k4 multiple vulnerabilities (деталі)

Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3, включно з останньою версією 3.0.7.

• Mozilla Firefox 3.0.7 OnbeforeUnLoad DesignMode Dereference Crash (деталі)

Уразливі Mozilla Firefox 3.0.7 та попередні версії.

В даній добірці експлоіти в веб додатках:

• RPortal 1.1 (file_op) Remote File Inclusion Vulnerability (деталі)
• Link Trader (ratelink.php lnkid) Remote SQL Injection Vulnerability (деталі)
• phpscripts Ranking Script Insecure Cookie Handling Vulnerability (деталі)
• vxFtpSrv 2.0.3 CWD command Remote Buffer Overflow PoC (деталі)
• OLIB 7 WebView 2.5.1.1 (infile) Local File Inclusion Vulnerability (деталі)
• Bux.to Clone Script Insecure Cookie Handling Vulnerability (деталі)
• AdaptCMS Lite <= 1.3 Blind SQL Injection Exploit (деталі)
• Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth) (деталі)
• Serv-U 7.2.0.1 (stou con:1) Denial of Service Vulnerability (auth) (деталі)
• Full PHP Emlak Script (arsaprint.php id) SQL Injection Vulnerability (деталі)
• IP Reg <= 0.4 Remote Blind SQL Injection Exploit (деталі)
• OpenX 2.6 (ac.php bannerid) Remote Blind SQL Injection Exploit (деталі)
• Kwalbum <= 2.0.2 Arbitary File Upload Vulnerability (деталі)
• CCMS 3.1 (skin) Multiple Local File Inclusion Vulnerabilities (деталі)
• AXIGEN 5.0.x AXIMilter format string Exploit (деталі)