Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Kolifa.net Download Script 1.2 (id) SQL Injection Vulnerability (деталі)
• z-breaknews 2.0 (single.php) Remote SQL Injection Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.11 private.php SQL Injection Exploit (2) (деталі)
• phpMyRealty <= 1.0.9 Multiple Remote SQL Injection Vulnerabilities (деталі)
• YourOwnBux 3.1, 3.2 Beta Remote SQL Injection Vulnerability (деталі)
• Brim 2.0.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Words tag script 1.2 (word) Remote SQL Injection Vulnerability (деталі)
• Web Directory Script 1.5.3 (site) SQL Injection Vulnerability (деталі)
• WeBid 0.5.4 Multiple Remote Vulnerabilities (деталі)
• WeBid 0.5.4 (fckeditor) Remote Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Belkin wireless G router + ADSL2 modem Auth Bypass Exploit (деталі)
• WebBoard <= 2.0 Arbitrary SQL Question/Anwser Delete Vulnerability (деталі)
• ezContents CMS 2.0.3 Multiple Local File Inclusion Vulnerabilities (деталі)
• Pluck CMS 4.5.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• Crafty Syntax Live Help <= 2.14.6 (department) SQL Injection Vuln (деталі)
• iFdate <= 2.0.3 Remote SQL Injection Vulnerability (деталі)
• Thickbox Gallery v2 (admins.php) Admin Data Disclosure Vulnerability (деталі)
• CMME 1.12 (LFI/XSS/CSRF/Backup/MkDir) Multiple Vulnerabilities (деталі)
• K-Rate (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Simple PHP Blog (SPHPBlog) <= 0.5.1 Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• CustomCMS 4.0 (CCMS) print.php Remote SQL Injection Vulnerability (деталі)
• Orca 2.0 (params.php) Remote File Inclusion Vulnerability (деталі)
• NoName Script 1.0 (index.php Page) Local File Inclusion Vulnerability (деталі)
• OneNews Beta 2 (XSS/HI/SQL) Multiple Remote Vulnerabilities (деталі)
• MiaCMS <= 4.6.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• 5 Star Review (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Web Directory Script <= 2.0 (name) SQL Injection Vulnerability (деталі)
• Matterdaddy Market 1.1 Multiple SQL Injection Vulnerabilities (деталі)
• BtiTracker <= 1.4.7, xbtit <= 2.0.542 SQL Injection Vulnerability (деталі)
• GeekLog <= 1.5.0 Remote Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TWiki 4.2.0 (configure) Remote File Disclosure Vulnerability (деталі)
• Banner Management Script (tr.php id) Remote SQL Injection Vulnerability (деталі)
• Active PHP Bookmarks 1.1.02 Remote SQL Injection Vulnerability (деталі)
• webEdition CMS (we_objectID) Blind SQL Injection Exploit (деталі)
• phpBazar 2.0.2 (adid) Remote SQL Injection Vulnerability (деталі)
• Pars4U Videosharing V1 XSS / Remote Blind SQL Injection Exploit (деталі)
• EasySite 2.3 Multiple Remote Vulnerabilities (деталі)
• tinyCMS 1.1.2 (templater.php) Local File Inclusion Vulnerability (деталі)
• BandSite CMS 1.1.4 (Download Backup/XSS/CSRF) Remote Vulnerabilities (деталі)
• PhotoCart <= 3.9 Multiple Remote SQL Injection Vulnerabilities (деталі)

Нещодавно була виявлена DoS уразливість в браузері SeaMonkey (що базується на движку Mozilla). Для якої був розроблений експлоіт. Причому, судячи з досліджень автора експлоіта, атака працює лише в версії браузера під Лінукс (Ubuntu і Slackware).

• SeaMonkey <= 1.1.14 (marquee) Denial of Service Exploit (деталі)

Уразливі версії SeaMonkey 1.1.14 та попередні версії.

Зазначу, що я вже писав торік про DoS уразливості в Mozilla Firefox та Google Chrome, де я використовував цю ж саму атаку з вкладеними тегами marquee. І в обох випадках, в Фаєрфоксі та Хромі, відбувалася лише CPU overload DoS, а не вибивання додатку як у випадку SeaMonkey (як заявляє автор експлоіта), причому тільки на Лінуксі. Це явно особливість SeaMonkey.

В даній добірці експлоіти в веб додатках:

• phpArcadeScript v4 (cat) Remote SQL Injection Vulnerability (деталі)
• XNova 0.8 sp1 (xnova_root_path) Remote File Inclusion Vulnerability (деталі)
• PHPBasket (product.php pro_id) SQL Injection Vulnerability (деталі)
• VidiScript (Avatar) Remote Arbitrary File Upload Vulnerability (деталі)
• cyberBB 0.6 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PHP Live Helper <= 2.0.1 Multiple Remote Vulnerabilities (деталі)
• SunShop <= 4.1.4 (id) Remote SQL Injection Vulnerability (деталі)
• Ab Board (id) Remote SQL Injection Vulnerability (деталі)
• SFS Affiliate Directory (id) SQL Injection Vulnerability (деталі)
• Oracle 9i/10g - evil view exploit (CVE-2007-3855) (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-Ring Webring System 0.9.1 Insecure Cookie Handling Vulnerability (деталі)
• txtSQL 2.2 Final (startup.php) Remote File Inclusion Vulnerability (деталі)
• Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit (деталі)
• BBlog 0.7.6 (mod) Remote SQL Injection Vulnerability (деталі)
• Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability (деталі)
• gelato CMS 0.95 (img) Remote File Disclosure Vulnerability (деталі)
• IntelliTamper 2.07/2.08 Beta 4 A HREF Remote Buffer Overflow Exploit (деталі)
• dotCMS 1.6 (id) Multiple Local File Inclusion Vulnerabilities (деталі)
• DeeEmm CMS (DMCMS) 0.7.4 Multiple Remote Vulnerabilities (деталі)
• ZEEJOBSITE 2.0 (adid) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• LiteNews <= 0.1 (id) Remote SQL Injection Vulnerability (деталі)
• Free Hosting Manager 1.2/2.0 Insecure Cookie Handling Vulnerability (деталі)
• Discuz! 6.0.1 (searchid) Remote SQL Injection Exploit (деталі)
• Ovidentia 6.6.5 (item) Remote SQL Injection Vulnerability (деталі)
• Ppim <= 1.0 (upload/change password) Multiple Vulnerabilities (деталі)
• ZeeBuddy 2.1 (bannerclick.php adid) SQL Injection Vulnerability (деталі)
• OpenImpro 1.1 (image.php id) SQL Injection Vulnerability (деталі)
• IntelliTamper 2.07 HTTP Header Remote Code Execution Exploit (деталі)
• psipuss 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• RichStrong CMS - Remote SQL Injection Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer XML Parsing Buffer Overflow Exploit (allinone) (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (деталі)
• MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• e-Vision CMS <= 2.02 (SQL/Upload/IG) Multiple Remote Vulnerabilities (деталі)
• Plogger <= 3.0 Remote SQL Injection Vulnerability (деталі)
• Dayfox Blog 4 Multiple Local File Inclusion Vulnerabilities (деталі)
• LiteNews <= 0.1 Insecure Cookie Handling Vulnerability (деталі)
• Request It 1.0 (index.php id) Remote File Inclusion Vulnerability (деталі)
• Quate CMS 0.3.4 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• LoveCMS 1.6.2 Final Update Settings Remote Exploit (деталі)
• LoveCMS 1.6.2 Final Remote Code Execution Exploit (деталі)
• Multiple Wsn Products (LFI) Code Execution Vulnerability (деталі)
• RaidenHTTPD 2.0.19 ulang cmd exec poc exploit (деталі)