Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• E-Shop Shopping Cart Script (search_results.php) SQL Injection Vuln (деталі)
• Alstrasoft Forum (catid) Remote SQL Injection Vulnerability (деталі)
• Creator CMS 5.0 (sideid) Remote SQL Injection Vulnerability (деталі)
• Live TV Script (index.php mid) SQL Injection Vulnerability (деталі)
• Hot Links SQL-PHP 3 (report.php) Multiple Vulnerabilities (деталі)
• Stash 1.0.3 Multiple SQL Injection Vulnerabilities (деталі)
• Availscript Article Script (articles.php) Multiple Vulnerabilities (деталі)
• CMS Buzz (id) Remote SQL Injection Vulnerability (деталі)
• Microworld Mailscan 5.6.a Password Reveal Exploit (деталі)
• Stash 1.0.3 Insecure Cookie Handling Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Vastal I-Tech Jobs Zone (news_id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech DVD Zone (cat_id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech Share Zone (id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech Dating Zone (fage) SQL Injection Vulnerability (деталі)
• IntegraMOD 1.4.x (Insecure Directory) Download Database Vulnerability (деталі)
• Masir Camp E-Shop Module <= 3.0 (ordercode) SQL Injection Vuln (деталі)
• Samsung DVR SHR2040 HTTPD Remote Denial of Service DoS PoC (деталі)
• MemHT Portal <= 3.9.0 Remote Create Shell Exploit (деталі)
• Simple Machines Forum <= 1.1.5 Admin Reset Password Exploit (win32) (деталі)
• Altrasoft Forum (cat) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• AWStats Totals (awstatstotals.php sort) Remote Code Execution Exploit (деталі)
• ACG-ScriptShop (cid) Remote SQL Injection Vulnerability (деталі)
• Vastal I-Tech Shaadi Zone 1.0.9 (tage) SQL Injection Vulnerability (деталі)
• EsFaq 2.0 (idcat) Remote SQL Injection Vulnerability (деталі)
• Vastal I-Tech Cosmetics Zone (cat_id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech Freelance Zone (coder_id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech Mag Zone (cat_id) SQL Injection Vulnerability (деталі)
• Vastal I-Tech MMORPG Zone (game_id) SQL Injection Vulnerability (деталі)
• Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit (деталі)
• Exploits Novell Groupwise IMG Tag Overflow (metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Moodle <= 1.8.4 Remote Code Execution Exploit (деталі)
• Spice Classifieds (cat_path) Remote SQL Injection Vulnerability (деталі)
• Living Local Website (listtest.php r) SQL Injection Vulnerability (деталі)
• TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload Vulnerability (деталі)
• Qwicsite Pro (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ACG-PTP 1.0.6 (adid) Remote SQL Injection Vulnerability (деталі)
• Vastal I-Tech Agent Zone (ann_id) SQL Injection Vulnerability (деталі)
• WebCMS Portal Edition (index.php id) Blind SQL Injection Exploit (деталі)
• devalcms 1.4a XSS / Remote Code Execution Exploit (деталі)
• CmailServer WebMail <= V.5.3.4 (signup) Remote XSS Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• CMSbright (id_rub_page) Remote SQL Injection Vulnerability (деталі)
• EasyClassifields 3.0 (go) Remote SQL Injection Vulnerability (деталі)
• WeBid 0.5.4 (item.php id) Remote SQL Injection Vulnerability (деталі)
• e107 Plugin BLOG Engine 2.2 (uid) SQL Injection Exploit (деталі)
• AJ HYIP ACME (readarticle.php artid) SQL Injection Vulnerability (деталі)
• AJ HYIP ACME (comment.php artid) SQL Injection Vulnerability (деталі)
• Reciprocal Links Manager 1.1 (site) SQL Injection Vulnerability (деталі)
• Coupon Script 4.0 (id) Remote SQL Injection Vulnerability (деталі)
• CS-Cart <= 1.3.5 (Auth Bypass) SQL Injection Vulnerability (деталі)
• aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Kolifa.net Download Script 1.2 (id) SQL Injection Vulnerability (деталі)
• z-breaknews 2.0 (single.php) Remote SQL Injection Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.11 private.php SQL Injection Exploit (2) (деталі)
• phpMyRealty <= 1.0.9 Multiple Remote SQL Injection Vulnerabilities (деталі)
• YourOwnBux 3.1, 3.2 Beta Remote SQL Injection Vulnerability (деталі)
• Brim 2.0.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Words tag script 1.2 (word) Remote SQL Injection Vulnerability (деталі)
• Web Directory Script 1.5.3 (site) SQL Injection Vulnerability (деталі)
• WeBid 0.5.4 Multiple Remote Vulnerabilities (деталі)
• WeBid 0.5.4 (fckeditor) Remote Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Belkin wireless G router + ADSL2 modem Auth Bypass Exploit (деталі)
• WebBoard <= 2.0 Arbitrary SQL Question/Anwser Delete Vulnerability (деталі)
• ezContents CMS 2.0.3 Multiple Local File Inclusion Vulnerabilities (деталі)
• Pluck CMS 4.5.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• Crafty Syntax Live Help <= 2.14.6 (department) SQL Injection Vuln (деталі)
• iFdate <= 2.0.3 Remote SQL Injection Vulnerability (деталі)
• Thickbox Gallery v2 (admins.php) Admin Data Disclosure Vulnerability (деталі)
• CMME 1.12 (LFI/XSS/CSRF/Backup/MkDir) Multiple Vulnerabilities (деталі)
• K-Rate (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Simple PHP Blog (SPHPBlog) <= 0.5.1 Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• CustomCMS 4.0 (CCMS) print.php Remote SQL Injection Vulnerability (деталі)
• Orca 2.0 (params.php) Remote File Inclusion Vulnerability (деталі)
• NoName Script 1.0 (index.php Page) Local File Inclusion Vulnerability (деталі)
• OneNews Beta 2 (XSS/HI/SQL) Multiple Remote Vulnerabilities (деталі)
• MiaCMS <= 4.6.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• 5 Star Review (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Web Directory Script <= 2.0 (name) SQL Injection Vulnerability (деталі)
• Matterdaddy Market 1.1 Multiple SQL Injection Vulnerabilities (деталі)
• BtiTracker <= 1.4.7, xbtit <= 2.0.542 SQL Injection Vulnerability (деталі)
• GeekLog <= 1.5.0 Remote Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TWiki 4.2.0 (configure) Remote File Disclosure Vulnerability (деталі)
• Banner Management Script (tr.php id) Remote SQL Injection Vulnerability (деталі)
• Active PHP Bookmarks 1.1.02 Remote SQL Injection Vulnerability (деталі)
• webEdition CMS (we_objectID) Blind SQL Injection Exploit (деталі)
• phpBazar 2.0.2 (adid) Remote SQL Injection Vulnerability (деталі)
• Pars4U Videosharing V1 XSS / Remote Blind SQL Injection Exploit (деталі)
• EasySite 2.3 Multiple Remote Vulnerabilities (деталі)
• tinyCMS 1.1.2 (templater.php) Local File Inclusion Vulnerability (деталі)
• BandSite CMS 1.1.4 (Download Backup/XSS/CSRF) Remote Vulnerabilities (деталі)
• PhotoCart <= 3.9 Multiple Remote SQL Injection Vulnerabilities (деталі)

Нещодавно була виявлена DoS уразливість в браузері SeaMonkey (що базується на движку Mozilla). Для якої був розроблений експлоіт. Причому, судячи з досліджень автора експлоіта, атака працює лише в версії браузера під Лінукс (Ubuntu і Slackware).

• SeaMonkey <= 1.1.14 (marquee) Denial of Service Exploit (деталі)

Уразливі версії SeaMonkey 1.1.14 та попередні версії.

Зазначу, що я вже писав торік про DoS уразливості в Mozilla Firefox та Google Chrome, де я використовував цю ж саму атаку з вкладеними тегами marquee. І в обох випадках, в Фаєрфоксі та Хромі, відбувалася лише CPU overload DoS, а не вибивання додатку як у випадку SeaMonkey (як заявляє автор експлоіта), причому тільки на Лінуксі. Це явно особливість SeaMonkey.