Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• phpArcadeScript v4 (cat) Remote SQL Injection Vulnerability (деталі)
• XNova 0.8 sp1 (xnova_root_path) Remote File Inclusion Vulnerability (деталі)
• PHPBasket (product.php pro_id) SQL Injection Vulnerability (деталі)
• VidiScript (Avatar) Remote Arbitrary File Upload Vulnerability (деталі)
• cyberBB 0.6 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PHP Live Helper <= 2.0.1 Multiple Remote Vulnerabilities (деталі)
• SunShop <= 4.1.4 (id) Remote SQL Injection Vulnerability (деталі)
• Ab Board (id) Remote SQL Injection Vulnerability (деталі)
• SFS Affiliate Directory (id) SQL Injection Vulnerability (деталі)
• Oracle 9i/10g - evil view exploit (CVE-2007-3855) (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-Ring Webring System 0.9.1 Insecure Cookie Handling Vulnerability (деталі)
• txtSQL 2.2 Final (startup.php) Remote File Inclusion Vulnerability (деталі)
• Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit (деталі)
• BBlog 0.7.6 (mod) Remote SQL Injection Vulnerability (деталі)
• Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability (деталі)
• gelato CMS 0.95 (img) Remote File Disclosure Vulnerability (деталі)
• IntelliTamper 2.07/2.08 Beta 4 A HREF Remote Buffer Overflow Exploit (деталі)
• dotCMS 1.6 (id) Multiple Local File Inclusion Vulnerabilities (деталі)
• DeeEmm CMS (DMCMS) 0.7.4 Multiple Remote Vulnerabilities (деталі)
• ZEEJOBSITE 2.0 (adid) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• LiteNews <= 0.1 (id) Remote SQL Injection Vulnerability (деталі)
• Free Hosting Manager 1.2/2.0 Insecure Cookie Handling Vulnerability (деталі)
• Discuz! 6.0.1 (searchid) Remote SQL Injection Exploit (деталі)
• Ovidentia 6.6.5 (item) Remote SQL Injection Vulnerability (деталі)
• Ppim <= 1.0 (upload/change password) Multiple Vulnerabilities (деталі)
• ZeeBuddy 2.1 (bannerclick.php adid) SQL Injection Vulnerability (деталі)
• OpenImpro 1.1 (image.php id) SQL Injection Vulnerability (деталі)
• IntelliTamper 2.07 HTTP Header Remote Code Execution Exploit (деталі)
• psipuss 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• RichStrong CMS - Remote SQL Injection Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer XML Parsing Buffer Overflow Exploit (allinone) (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (деталі)
• MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• e-Vision CMS <= 2.02 (SQL/Upload/IG) Multiple Remote Vulnerabilities (деталі)
• Plogger <= 3.0 Remote SQL Injection Vulnerability (деталі)
• Dayfox Blog 4 Multiple Local File Inclusion Vulnerabilities (деталі)
• LiteNews <= 0.1 Insecure Cookie Handling Vulnerability (деталі)
• Request It 1.0 (index.php id) Remote File Inclusion Vulnerability (деталі)
• Quate CMS 0.3.4 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• LoveCMS 1.6.2 Final Update Settings Remote Exploit (деталі)
• LoveCMS 1.6.2 Final Remote Code Execution Exploit (деталі)
• Multiple Wsn Products (LFI) Code Execution Vulnerability (деталі)
• RaidenHTTPD 2.0.19 ulang cmd exec poc exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHPAuction GPL Enhanced 2.51 (profile.php) SQL Injection Vulnerability (деталі)
• phsBlog 0.1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• K-Links Directory (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• syzygyCMS 0.3 (index.php page) Local File Inclusion Vulnerability (деталі)
• Joomla Component EZ Store Remote Blind SQL Injection Exploit (деталі)
• TGS CMS 0.3.2r2 Remote Code Execution Exploit (деталі)
• moziloCMS 1.10.1 (download.php) Arbitrary Download File Exploit (деталі)
• E-Store Kit <= 2 PayPal Edition (pid) SQL Injection Vulnerability (деталі)
• IGES CMS <= 2.0 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Exploits CuteNews Arbitrary File Download (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 (і можливо 7) на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Відмова браузера при рекурсивному створенні скрипта через createElement().

• IE Denial of Service Exploit (mshtml.dll) (деталі)

Зазначу, що в мене в IE6 даний експлоіт не спрацював (на Windows XP SP2). Вірогідно він вимагає іншу версію ОС або сервіс паку, чого не уточнив автор експлоіту.

В даній добірці експлоіти в веб додатках:

• Symphony <= 1.7.01 (non-patched) Remote Code Execution Exploit (деталі)
• PHPX 3.5.16 Cookie Poisoning and Login Bypass Vulnerability (деталі)
• phpMyRealty (location) Remote SQL Injection Vulnerability (деталі)
• GreenCart PHP Shopping Cart (id) Remote SQL Injection Vulnerability (деталі)
• eStoreAff 0.1 (cid) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iPost 1.0.1 (id) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iTGP 1.0.4 (id) Remote SQL Injection Vulnerability (деталі)
• E-topbiz Dating 3 PHP Script (mail_id) Remote SQL Injection Vulnerability (деталі)
• ABG Blocking Script 1.0a (abg_path) Remote File Inclusion Vulnerability (деталі)
• Exploits XZero Community Classifieds <= v4.95.11 LFI & SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability (деталі)
• HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability (деталі)
• PHP Hosting Directory 2.0 (admin.php rd) RFI Vulnerability (деталі)
• Pligg <= 9.9.0 Remote Code Execution Exploit (деталі)
• eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit (деталі)
• TubeGuru Video Sharing Script (UID) SQL Injection Vulnerability (деталі)
• PozScripts Classified Ads Script (cid) SQL Injection Vulnerability (деталі)
• LetterIt 2 (language) Local File Inclusion Vulnerability (деталі)
• Coppermine Photo Gallery <= 1.4.18 LFI / Remote Code Execution Exploit (деталі)
• SurgeMail v.38k4 webmail Host header denial of service exploit (деталі)

Нещодавно була виявлена Information Leakage уразливість в PHP. Для якої був розроблений експлоіт. Уразливість має місце в бібліотеці GD для PHP.

• PHP <= 5.2.8 gd library - imageRotate() Information Leak Vulnerability (деталі)

Уразливі версії PHP 5.2.8 та попередні версії.