Архів для категорії 'Експлоіти'
19:33 21.02.2009
Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7.
- MS Internet Explorer 7 Memory Corruption PoC (MS09-002) (win2k3sp2) (деталі)
- MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py) (деталі)
- MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (xp sp2) (деталі)
Попередня добірка eксплоітів для Internet Explorer.
Опубліковано в Експлоіти, Помилки | Без Коментарів »
16:10 20.02.2009
В даній добірці експлоіти в веб додатках:
- pForum 1.30 (showprofil.php id) Remote SQL Injection Vulnerability (деталі)
- PhpWebGallery 1.3.4 Remote Blind SQL Injection Exploit (деталі)
- Sports Clubs Web Panel 0.0.1 Remote File Upload Vulnerability (деталі)
- Yourownbux 4.0 (COOKIE) Authentication Bypass Exploit (деталі)
- Easy Photo Gallery 2.1 Arbitrary Add Admin / remove user Vulnerability (деталі)
- PhpWebGallery 1.3.4 (cat) Blind SQL Injection Vulnerability (деталі)
- Sports Clubs Web Panel 0.0.1 (id) SQL Injection Vulnerabilities (деталі)
- vbLOGIX Tutorial Script <= 1.0 (cat_id) SQL Injection Vulnerability (деталі)
- SkaLinks 1.5 (register.php) Remote Arbitrary Add Editor Vulnerability (деталі)
- iBoutique 4.0 (cat) Remote SQL Injection Vulnerability (деталі)
Опубліковано в Експлоіти | Без Коментарів »
20:35 19.02.2009
Нещодавно була виявлена можливість пошкодження пам’яті в Internet Explorer 7. Що може бути використано для проведення DoS атак та віддаленого виконання довільного коду. Для даної уразливості був розроблений експлоіт.
Даний експлоіт не працює в мене на IE6. Можливо він працює лише на IE7.
- MS Internet Explorer 7 Memory Corruption PoC (MS09-002) (деталі)
Опубліковано в Експлоіти, Новини | Без Коментарів »
16:11 18.02.2009
В даній добірці експлоіти в веб додатках:
- minb 0.1.0 Remote Code Execution Exploit (деталі)
- phsBlog 0.2 Bypass SQL Injection Filtering Exploit (деталі)
- D-iscussion Board 3.01 (topic) Local File Inclusion Vulnerability (деталі)
- Grafitti Forums 1.0 Remote SQL Injection/HTML Injection Vulnerabilities (деталі)
- Ezphotogallery 2.1 XSS/FD/Bypass/SQL Injection Exploit (деталі)
- Sports Clubs Web Panel 0.0.1 (p) Local File Inclusion Vulnerability (деталі)
- Autodealers CMS AutOnline (pageid) SQL Injection Vulnerability (деталі)
- PhpWebGallery 1.3.4 (XSS/LFI) Multiple Vulnerabilities (деталі)
- Autodealers CMS AutOnline (id) SQL Injection Vulnerability (деталі)
- Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:17 16.02.2009
В даній добірці експлоіти в веб додатках:
- Availscript Classmate Script (viewprofile.php) SQL Injection Vulnerability (деталі)
- Availscript Photo Album (pics.php) Multiple Vulnerabilities (деталі)
- Kim Websites 1.0 (fckeditor) Remote Arbitrary File Upload Vulnerability (деталі)
- Zanfi CMS lite / Jaw Portal free (page) SQL Injection Vulnerability (деталі)
- phpVID 1.1 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
- aspWebAlbum 3.2 Multiple Remote Vulnerabilities (деталі)
- Zanfi CMS lite / Jaw Portal free (fckeditor) Arbitrary File Upload Vuln (деталі)
- Availscript Jobs Portal Script (jid) SQL Injection Vulnerability (auth) (деталі)
- Libera CMS <= 1.12 (Cookie) Remote SQL Injection Exploit (деталі)
- Zanfi CMS lite 1.2 Multiple Local File Inclusion Vulnerabilities (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:14 13.02.2009
В даній добірці експлоіти в веб додатках:
- E-Shop Shopping Cart Script (search_results.php) SQL Injection Vuln (деталі)
- Alstrasoft Forum (catid) Remote SQL Injection Vulnerability (деталі)
- Creator CMS 5.0 (sideid) Remote SQL Injection Vulnerability (деталі)
- Live TV Script (index.php mid) SQL Injection Vulnerability (деталі)
- Hot Links SQL-PHP 3 (report.php) Multiple Vulnerabilities (деталі)
- Stash 1.0.3 Multiple SQL Injection Vulnerabilities (деталі)
- Availscript Article Script (articles.php) Multiple Vulnerabilities (деталі)
- CMS Buzz (id) Remote SQL Injection Vulnerability (деталі)
- Microworld Mailscan 5.6.a Password Reveal Exploit (деталі)
- Stash 1.0.3 Insecure Cookie Handling Vulnerability (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:09 11.02.2009
В даній добірці експлоіти в веб додатках:
- Vastal I-Tech Jobs Zone (news_id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech DVD Zone (cat_id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech Share Zone (id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech Dating Zone (fage) SQL Injection Vulnerability (деталі)
- IntegraMOD 1.4.x (Insecure Directory) Download Database Vulnerability (деталі)
- Masir Camp E-Shop Module <= 3.0 (ordercode) SQL Injection Vuln (деталі)
- Samsung DVR SHR2040 HTTPD Remote Denial of Service DoS PoC (деталі)
- MemHT Portal <= 3.9.0 Remote Create Shell Exploit (деталі)
- Simple Machines Forum <= 1.1.5 Admin Reset Password Exploit (win32) (деталі)
- Altrasoft Forum (cat) Remote SQL Injection Vulnerability (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:36 09.02.2009
В даній добірці експлоіти в веб додатках:
- AWStats Totals (awstatstotals.php sort) Remote Code Execution Exploit (деталі)
- ACG-ScriptShop (cid) Remote SQL Injection Vulnerability (деталі)
- Vastal I-Tech Shaadi Zone 1.0.9 (tage) SQL Injection Vulnerability (деталі)
- EsFaq 2.0 (idcat) Remote SQL Injection Vulnerability (деталі)
- Vastal I-Tech Cosmetics Zone (cat_id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech Freelance Zone (coder_id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech Mag Zone (cat_id) SQL Injection Vulnerability (деталі)
- Vastal I-Tech MMORPG Zone (game_id) SQL Injection Vulnerability (деталі)
- Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit (деталі)
- Exploits Novell Groupwise IMG Tag Overflow (metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:03 06.02.2009
В даній добірці експлоіти в веб додатках:
- Moodle <= 1.8.4 Remote Code Execution Exploit (деталі)
- Spice Classifieds (cat_path) Remote SQL Injection Vulnerability (деталі)
- Living Local Website (listtest.php r) SQL Injection Vulnerability (деталі)
- TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload Vulnerability (деталі)
- Qwicsite Pro (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
- ACG-PTP 1.0.6 (adid) Remote SQL Injection Vulnerability (деталі)
- Vastal I-Tech Agent Zone (ann_id) SQL Injection Vulnerability (деталі)
- WebCMS Portal Edition (index.php id) Blind SQL Injection Exploit (деталі)
- devalcms 1.4a XSS / Remote Code Execution Exploit (деталі)
- CmailServer WebMail <= V.5.3.4 (signup) Remote XSS Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:18 04.02.2009
В даній добірці експлоіти в веб додатках:
- CMSbright (id_rub_page) Remote SQL Injection Vulnerability (деталі)
- EasyClassifields 3.0 (go) Remote SQL Injection Vulnerability (деталі)
- WeBid 0.5.4 (item.php id) Remote SQL Injection Vulnerability (деталі)
- e107 Plugin BLOG Engine 2.2 (uid) SQL Injection Exploit (деталі)
- AJ HYIP ACME (readarticle.php artid) SQL Injection Vulnerability (деталі)
- AJ HYIP ACME (comment.php artid) SQL Injection Vulnerability (деталі)
- Reciprocal Links Manager 1.1 (site) SQL Injection Vulnerability (деталі)
- Coupon Script 4.0 (id) Remote SQL Injection Vulnerability (деталі)
- CS-Cart <= 1.3.5 (Auth Bypass) SQL Injection Vulnerability (деталі)
- aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities (деталі)
Опубліковано в Експлоіти | Без Коментарів »
* 