Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• AdMan 1.1.20070907 (campaignId) SQL Injection Vulnerability (деталі)
• HispaH textlinksads (index.php) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Joomtracker 1.01 Remote SQL injection Vulnerability (деталі)
• Gforge <= 4.6 rc1 (skill_edit) SQL Injection Vulnerability (деталі)
• Gforge <= 4.5.19 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Kusaba <= 1.0.4 Remote Code Execution Exploit (деталі)
• MS Windows 2003 Token Kidnapping Local Exploit PoC (exploiting IIS 6 with ASP.NET) (деталі)
• Konqueror 3.5.9 (font color) Multiple Remote Crash Vulnerabilities (деталі)
• WebBiscuits Modules Controller <= 1.1 (RFI/RFD) Remote Vulnerabilities (деталі)
• ScriptsEz Easy Image Downloader Local File Download Vulnerability (деталі)
• Stash 1.0.3 (SQL) User Credentials Disclosure Exploit (деталі)
• ScriptsEz Mini Hosting Panel (members.php) LFI Vulnerability (деталі)
• IranMC Arad Center (news.php id) SQL Injection Vulnerability (деталі)
• Kusaba <= 1.0.4 Remote Code Execution Exploit #2 (деталі)
• PHP-NUKE KutubiSitte [kid] => SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• geccBBlite 2.0 (leggi.php id) Remote SQL Injection Exploit (деталі)
• OpenNMS < 1.5.96 Multiple Remote Vulnerabilities (деталі)
• Hammer Software MetaGauge 1.0.0.17 Directory Traversal Vulnerability (деталі)
• Joomla Component com_hotspots (w) Remote SQL Injection Vulnerability (деталі)
• Yerba SACphp <= 6.3 Multiple Remote Vulnerabilities (деталі)
• Skype extension for Firefox BETA 2.2.0.95 Clipboard Writing Vulnerability (деталі)
• Konqueror 3.5.9 (font color) Remote Crash Vulnerability (деталі)
• Yerba SACphp <= 6.3 (mod) Local File Inclusion Exploit (деталі)
• YourOwnBux 4.0 (COOKIE) Remote SQL Injection Vulnerability (деталі)
• PHP Autos 2.9.1 (searchresults.php catid) SQL Injection Vulnerability (деталі)
• PHP Auto Dealer 2.7 (view_cat.php v_cat) SQL Injection Vulnerability (деталі)
• PHP Realtor 1.5 (view_cat.php v_cat) Remote SQL Injection Vulnerability (деталі)
• TorrentTrader Classic <= 1.04 Blind SQL Injection Vulnerability (деталі)
• Built2Go PHP RealEstate 1.5 (event_detail.php) SQL Injection Vuln (деталі)
• DFF PHP Framework API (Data Feed File) RFI Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Simple Machines Forum 1.1.6 Filter Post Bypass Vulnerability (деталі)
• FOSS Gallery Admin <= 1.0 Remote Arbitrary Upload Vulnerability (деталі)
• JMweb Multiple (src) Local File Inclusion Vulnerabilities (деталі)
• pPIM 1.01 (notes.php id) Local File Inclusion Vulnerability (деталі)
• Galerie 3.2 (pic) WBB Lite Addon Blind SQL Injection Exploit (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit (деталі)
• asiCMS alpha 0.208 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP-Fusion Mod triscoop_race_system (raceid) SQL Injection Vuln (деталі)
• PHP-Fusion Mod recept (kat_id) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod raidtracker_panel (INFO_RAID_ID) SQL Injection (деталі)
• PHP-Fusion Mod manuals (manual) Remote SQL Injection Vulnerability (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary File Upload Vulnerabilities (деталі)
• phpAbook <= 0.8.8b (COOKIE) Local File Inclusion Vulnerability (деталі)
• Fastpublish CMS 1.9999 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• SurgeMail <= 38k4 multiple vulnerabilities (деталі)

Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3, включно з останньою версією 3.0.7.

• Mozilla Firefox 3.0.7 OnbeforeUnLoad DesignMode Dereference Crash (деталі)

Уразливі Mozilla Firefox 3.0.7 та попередні версії.

В даній добірці експлоіти в веб додатках:

• RPortal 1.1 (file_op) Remote File Inclusion Vulnerability (деталі)
• Link Trader (ratelink.php lnkid) Remote SQL Injection Vulnerability (деталі)
• phpscripts Ranking Script Insecure Cookie Handling Vulnerability (деталі)
• vxFtpSrv 2.0.3 CWD command Remote Buffer Overflow PoC (деталі)
• OLIB 7 WebView 2.5.1.1 (infile) Local File Inclusion Vulnerability (деталі)
• Bux.to Clone Script Insecure Cookie Handling Vulnerability (деталі)
• AdaptCMS Lite <= 1.3 Blind SQL Injection Exploit (деталі)
• Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth) (деталі)
• Serv-U 7.2.0.1 (stou con:1) Denial of Service Vulnerability (auth) (деталі)
• Full PHP Emlak Script (arsaprint.php id) SQL Injection Vulnerability (деталі)
• IP Reg <= 0.4 Remote Blind SQL Injection Exploit (деталі)
• OpenX 2.6 (ac.php bannerid) Remote Blind SQL Injection Exploit (деталі)
• Kwalbum <= 2.0.2 Arbitary File Upload Vulnerability (деталі)
• CCMS 3.1 (skin) Multiple Local File Inclusion Vulnerabilities (деталі)
• AXIGEN 5.0.x AXIMilter format string Exploit (деталі)

В минулому місяці була виявлена Denial of Service уразливість в ModSecurity - популярному WAF. Для якої вчора був оприлюднений експлоіт.

Так що окрім різноманітних методів обходу ModSecurity, зокрема для проведення XSS атак, які я розробив за останні роки, в ньому ще знайшли і DoS уразливість.

• ModSecurity < 2.5.9 Remote Denial of Service Vulnerability (деталі)

Уразливі версії ModSecurity 2.5.8 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Arcadem Pro (articlecat) Remote SQL Injection Vulnerability (деталі)
• Events Calendar 1.1 Remote File Inclusion Vulnerability (деталі)
• eFront <= 3.5.1 / build 2710 Remote Arbitrary Upload Vulnerability (деталі)
• SG Real Estate Portal 2.0 Insecure Cookie Handling Vulnerability (деталі)
• SG Real Estate Portal 2.0 Blind SQL Injection Exploit (деталі)
• ADN Forum <= 1.0b Blind SQL Injection Exploit (деталі)
• Printlog <= 0.4 (filename) Remote File Disclosure Vulnerability (деталі)
• BookMarks Favourites Script (view_group.php id) SQL Injection Vuln (деталі)
• Rianxosencabos CMS 0.9 Remote Blind SQL Injection Vulnerability (деталі)
• phpScheduleIt <= 1.2.10 (reserve.php) Remote Code Execution Exploit (деталі)
• Crux Gallery <= 1.32 (index.php theme) Local File Inclusion Vulnerability (деталі)
• Noname CMS 1.0 Multiple SQL Injection Vulnerabilities (деталі)
• Discussion Forums 2k v3.3 Multiple SQL Injection Vulnerabilities (деталі)
• BMForum 5.6 (tagname) Remote SQL Injection Vulnerability (деталі)
• MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Yoxel <= 1.23beta (itpm_estimate.php a) Remote Code Execution Vuln (деталі)
• PHP-Lance 1.52 (show.php catid) Remote SQL Injection Vulnerability (деталі)
• ParsaWeb CMS (Search) Remote SQL Injection Vulnerability (деталі)
• ZEELYRICS 2.0 (bannerclick.php adid) SQL Injection Vulnerability (деталі)
• BbZL.PhP 0.92 (lien_2) Local Directory Traversal Vulnerability (деталі)
• Pilot Group eTraining (news_read.php id) SQL Injection Vulnerability (деталі)
• Pro Chat Rooms 3.0.3 (guid) SQL Injection Vulnerabilities (деталі)
• PHPcounter <= 1.3.2 (index.php name) Remote SQL Injection Exploit (деталі)
• MiNBank 1.5.0 Multiple Remote File Inclusion Vulnerability (деталі)
• SG Real Estate Portal 2.0 Blind SQL Injection/Local File Inclusion Vulns (деталі)
• FAQ Management Script (catid) Remote SQL Injection Vulnerability (деталі)
• ArabCMS (rss.php rss) Local File Inclusion Vulnerability (деталі)
• PG Matchmaking Script Multiple SQL Injection Vulnerabilities (деталі)
• Post Comments 3.0 Insecure Cookie Handling Vulnerability (деталі)
• Firebird remote BOF POC (деталі)

В даній добірці експлоіти в веб додатках:

• RPG.Board <= 0.0.8Beta2 (showtopic) SQL Injection Vulnerability (деталі)
• E-Uploader Pro <= 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Joovili <= 3.0 Multiple SQL Injection Vulnerabilities (деталі)
• Camera Life 2.6.2b4 Arbitrary File Upload Vulnerability (деталі)
• Vbgooglemap Hotspot Edition 1.0.3 Remote SQL Injection Vulnerability (деталі)
• X7 Chat 2.0.5.1 (mini.php help_file) Local File Inclusion Vulnerability (деталі)
• RPG.Board <= 0.0.8Beta2 Insecure Cookie Handling Vulnerability (деталі)
• ASPapp KnowledgeBase (catid) Remote SQL Injection Vulnerability (деталі)
• PlugSpace 0.1 (index.php navi) Local File Inclusion Vulnerability (деталі)
• LnBlog <= 0.9.0 (plugin) Local File Inclusion Vulnerability (деталі)
• Real Estate Manager (cat_id) Remote SQL injection vulnerability (деталі)
• CoAST 0.95 (sections_file) Remote File Inclusion Vulnerability (деталі)
• PowerPortal 2.0.13 (path) Local Directory Traversal Vulnerability (деталі)
• MyCard 1.0.2 (gallery.php id) Remote SQL Injection Vulnerability (деталі)
• X7 Chat <= 2.0.1A1 Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• PromoteWeb MySQL (go.php id) Remote SQL Injection Vulnerability (деталі)
• Ultimate Webboard (webboard.php Category) SQL Injection Vulnerability (деталі)
• barcodegen <= 2.0.0 (class_dir) Remote File Inclusion Vulnerability (деталі)
• Atomic Photo Album 1.1.0pre4 Blind SQL Injection Exploit (деталі)
• LanSuite 3.3.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Atomic Photo Album 1.1.0pre4 (XSS/SQL) Remote Vulnerabilities (деталі)
• openEngine <= 2.0 beta4 Remote File Inclusion Vulnerability (деталі)
• Crux Gallery <= 1.32 Insecure Cookie Handling Vulnerability (деталі)
• openEngine 2.0 beta2 Remote File Inclusion Vulnerability (деталі)
• The Gemini Portal <= 4.7 Insecure Cookie Handling Vulnerability (деталі)
• Esqlanelapse Software Project <= 2.6.2 Insecure Cookie Handling Vuln (деталі)
• WinFTP Server 2.3.0 (NLST) Denial of Service Exploit (деталі)
• Atomic Photo Album 1.1.0pre4 Insecure Cookie Handling Vulnerability (деталі)
• Libra PHP File Manager <= 1.18 Insecure Cookie Handling Vulnerability (деталі)
• The Gemini Portal (lang) Remote File Inclusion Vulnerabilities (деталі)