Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PHPAuction GPL Enhanced 2.51 (profile.php) SQL Injection Vulnerability (деталі)
• phsBlog 0.1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• K-Links Directory (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• syzygyCMS 0.3 (index.php page) Local File Inclusion Vulnerability (деталі)
• Joomla Component EZ Store Remote Blind SQL Injection Exploit (деталі)
• TGS CMS 0.3.2r2 Remote Code Execution Exploit (деталі)
• moziloCMS 1.10.1 (download.php) Arbitrary Download File Exploit (деталі)
• E-Store Kit <= 2 PayPal Edition (pid) SQL Injection Vulnerability (деталі)
• IGES CMS <= 2.0 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Exploits CuteNews Arbitrary File Download (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 (і можливо 7) на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Відмова браузера при рекурсивному створенні скрипта через createElement().

• IE Denial of Service Exploit (mshtml.dll) (деталі)

Зазначу, що в мене в IE6 даний експлоіт не спрацював (на Windows XP SP2). Вірогідно він вимагає іншу версію ОС або сервіс паку, чого не уточнив автор експлоіту.

В даній добірці експлоіти в веб додатках:

• Symphony <= 1.7.01 (non-patched) Remote Code Execution Exploit (деталі)
• PHPX 3.5.16 Cookie Poisoning and Login Bypass Vulnerability (деталі)
• phpMyRealty (location) Remote SQL Injection Vulnerability (деталі)
• GreenCart PHP Shopping Cart (id) Remote SQL Injection Vulnerability (деталі)
• eStoreAff 0.1 (cid) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iPost 1.0.1 (id) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iTGP 1.0.4 (id) Remote SQL Injection Vulnerability (деталі)
• E-topbiz Dating 3 PHP Script (mail_id) Remote SQL Injection Vulnerability (деталі)
• ABG Blocking Script 1.0a (abg_path) Remote File Inclusion Vulnerability (деталі)
• Exploits XZero Community Classifieds <= v4.95.11 LFI & SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability (деталі)
• HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability (деталі)
• PHP Hosting Directory 2.0 (admin.php rd) RFI Vulnerability (деталі)
• Pligg <= 9.9.0 Remote Code Execution Exploit (деталі)
• eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit (деталі)
• TubeGuru Video Sharing Script (UID) SQL Injection Vulnerability (деталі)
• PozScripts Classified Ads Script (cid) SQL Injection Vulnerability (деталі)
• LetterIt 2 (language) Local File Inclusion Vulnerability (деталі)
• Coppermine Photo Gallery <= 1.4.18 LFI / Remote Code Execution Exploit (деталі)
• SurgeMail v.38k4 webmail Host header denial of service exploit (деталі)

Нещодавно була виявлена Information Leakage уразливість в PHP. Для якої був розроблений експлоіт. Уразливість має місце в бібліотеці GD для PHP.

• PHP <= 5.2.8 gd library - imageRotate() Information Leak Vulnerability (деталі)

Уразливі версії PHP 5.2.8 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Minishowcase 09b136 (lang) Local File Inclusion Vulnerability (деталі)
• Gregarius <= 0.5.4 rsargs[] Remote SQL Injection Vulnerability (деталі)
• HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit (деталі)
• Article Friendly Pro/Standard (categorydetail.php Cat) SQL Injection Vulnerability (деталі)
• HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit (деталі)
• ZeeReviews (comments.php ItemID) Remote SQL Injection Vulnerability (деталі)
• nzFotolog 0.4.1 (action_file) Local File Inclusion Vulnerability (деталі)
• PHP Hosting Directory 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Pligg <= 9.9.0 (XSS/LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Velocity web-server 1.0 Directory Traversal File Download Vulnerability (деталі)
• PixelPost 1.7.1 (language_full) Local File Inclusion Vulnerability (деталі)
• Dokeos E-Learning System 1.8.5 Local File Inclusion Vulnerability (деталі)
• TalkBack 2.3.5 (language) Local File Inclusion Vulnerability (деталі)
• Youtuber Clone (ugroups.php UID) Remote SQL Injection Vulnerability (деталі)
• Pligg CMS 9.9.0 (story.php id) Remote SQL Injection Vulnerability (деталі)
• ViArt Shop <= 3.5 (category_id) Remote SQL Injection Vulnerability (деталі)
• ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability (деталі)
• e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit (деталі)
• Hot Editor Local File Include Exploit (деталі)

Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Причому атака працює як в Firefox 3, так і попередніх версіях браузеру.

• Mozilla Firefox 3.0.5 location.hash Remote Crash Exploit (деталі)

Уразливі версії Mozilla Firefox 3.0.5 та попередні версії.

В даній добірці експлоіти в веб додатках:

• fipsCMS light <= 2.1 (r) Remote SQL Injection Vulnerability (деталі)
• SiteAdmin CMS (art) Remote SQL Injection Vulnerability (деталі)
• GC Auction Platinum (cate_id) Remote SQL Injection Vulnerability (деталі)
• Getacoder clone (sb_protype) Remote SQL Injection Vulnerability (деталі)
• CMScout 2.05 (common.php bit) Local File Inclusion Vulnerability (деталі)
• TriO <= 2.1 (browse.php id) Remote SQL Injection Vulnerability (деталі)
• phpLinkat 0.1 Insecure Cookie Handling / SQL Injection Vulnerability (деталі)
• EPShop < 3.0 (pid) Remote SQL Injection Vulnerability (деталі)
• Mobius <= 1.4.4.1 (browse.php id) Remote SQL Injection Vulnerability (деталі)
• Exploits DeskPRO v2.0.1 - Cross-Site Scripting Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ibase <= 2.03 (download.php) Remote File Disclosure Vulnerability (деталі)
• Atom PhotoBlog 1.1.5b1 (photoId) Remote SQL Injection Vulnerability (деталі)
• Live Music Plus 1.1.0 (id) Remote SQL Injection Vulnerability (деталі)
• FizzMedia 1.51.2 (comment.php mid) SQL Injection Vulnerability (деталі)
• Camera Life 2.6.2 (id) Remote SQL Injection Vulnerability (деталі)
• xrms 1.99.2 (RFI/XSS/IG) Multiple Remote Vulnerabilities (деталі)
• phpTest 0.6.3 (picture.php image_id) Remote SQL Injection Vulnerability (деталі)
• IceBB <= 1.0-RC9.2 Blind SQL Injection / Session Hijacking Exploit (деталі)
• phpWebNews 0.2 MySQL Edition (SQL) Insecure Cookie Handling Vulnerability (деталі)
• QuizShock 1.6.1 - Cross-Site Scripting Vulnerability (деталі)