Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Minishowcase 09b136 (lang) Local File Inclusion Vulnerability (деталі)
• Gregarius <= 0.5.4 rsargs[] Remote SQL Injection Vulnerability (деталі)
• HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit (деталі)
• Article Friendly Pro/Standard (categorydetail.php Cat) SQL Injection Vulnerability (деталі)
• HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit (деталі)
• ZeeReviews (comments.php ItemID) Remote SQL Injection Vulnerability (деталі)
• nzFotolog 0.4.1 (action_file) Local File Inclusion Vulnerability (деталі)
• PHP Hosting Directory 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Pligg <= 9.9.0 (XSS/LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Velocity web-server 1.0 Directory Traversal File Download Vulnerability (деталі)
• PixelPost 1.7.1 (language_full) Local File Inclusion Vulnerability (деталі)
• Dokeos E-Learning System 1.8.5 Local File Inclusion Vulnerability (деталі)
• TalkBack 2.3.5 (language) Local File Inclusion Vulnerability (деталі)
• Youtuber Clone (ugroups.php UID) Remote SQL Injection Vulnerability (деталі)
• Pligg CMS 9.9.0 (story.php id) Remote SQL Injection Vulnerability (деталі)
• ViArt Shop <= 3.5 (category_id) Remote SQL Injection Vulnerability (деталі)
• ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability (деталі)
• e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit (деталі)
• Hot Editor Local File Include Exploit (деталі)

Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Причому атака працює як в Firefox 3, так і попередніх версіях браузеру.

• Mozilla Firefox 3.0.5 location.hash Remote Crash Exploit (деталі)

Уразливі версії Mozilla Firefox 3.0.5 та попередні версії.

В даній добірці експлоіти в веб додатках:

• fipsCMS light <= 2.1 (r) Remote SQL Injection Vulnerability (деталі)
• SiteAdmin CMS (art) Remote SQL Injection Vulnerability (деталі)
• GC Auction Platinum (cate_id) Remote SQL Injection Vulnerability (деталі)
• Getacoder clone (sb_protype) Remote SQL Injection Vulnerability (деталі)
• CMScout 2.05 (common.php bit) Local File Inclusion Vulnerability (деталі)
• TriO <= 2.1 (browse.php id) Remote SQL Injection Vulnerability (деталі)
• phpLinkat 0.1 Insecure Cookie Handling / SQL Injection Vulnerability (деталі)
• EPShop < 3.0 (pid) Remote SQL Injection Vulnerability (деталі)
• Mobius <= 1.4.4.1 (browse.php id) Remote SQL Injection Vulnerability (деталі)
• Exploits DeskPRO v2.0.1 - Cross-Site Scripting Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ibase <= 2.03 (download.php) Remote File Disclosure Vulnerability (деталі)
• Atom PhotoBlog 1.1.5b1 (photoId) Remote SQL Injection Vulnerability (деталі)
• Live Music Plus 1.1.0 (id) Remote SQL Injection Vulnerability (деталі)
• FizzMedia 1.51.2 (comment.php mid) SQL Injection Vulnerability (деталі)
• Camera Life 2.6.2 (id) Remote SQL Injection Vulnerability (деталі)
• xrms 1.99.2 (RFI/XSS/IG) Multiple Remote Vulnerabilities (деталі)
• phpTest 0.6.3 (picture.php image_id) Remote SQL Injection Vulnerability (деталі)
• IceBB <= 1.0-RC9.2 Blind SQL Injection / Session Hijacking Exploit (деталі)
• phpWebNews 0.2 MySQL Edition (SQL) Insecure Cookie Handling Vulnerability (деталі)
• QuizShock 1.6.1 - Cross-Site Scripting Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• MojoJobs (mojoJobs.cgi mojo) Blind SQL Injection Exploit (деталі)
• MojoPersonals (mojoClassified.cgi mojo) Blind SQL Injection Exploit (деталі)
• MojoClassifieds 2.0 Remote Blind SQL Injection Exploit (деталі)
• Interact E-Learning System 2.4.1 (help.php) LFI Vulnerabilities (деталі)
• EZWebAlbum Insecure Cookie Handling Vulnerability (деталі)
• ShopCartDx 4.30 (pid) Remote SQL Injection Vulnerability (деталі)
• YouTube Blog 0.1 (RFI/SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• IntelliTamper 2.0.7 (html parser) Remote Buffer Overflow Exploit (деталі)
• Pre Survey Poll (default.asp catid) SQL Injection Vulnerability (деталі)
• Mybb Hot Editor Plugin Local File Inclusion (деталі)

В даній добірці експлоіти в веб додатках:

• Aprox CMS Engine 5.1.0.4 (index.php page) SQL Injection Vulnerability (деталі)
• Oracle Internet Directory 10.1.4 Remote Preauth DoS Exploit (деталі)
• PHPFootball 1.6 (show.php) Remote SQL Injection Vulnerability (деталі)
• HRS Multi (picture_pic_bv.asp key) Blind SQL Injection Exploit (деталі)
• DigiLeave 1.2 (info_book.asp book_id) Blind SQL Injection Exploit (деталі)
• IntelliTamper 2.0.7 (html parser) Remote Buffer Overflow PoC (деталі)
• Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit (деталі)
• EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability (деталі)
• MojoAuto (mojoAuto.cgi mojo) Blind SQL Injection Exploit (деталі)
• Exploits Easy File Sharing 4.5 upload directory traversal (деталі)

В даній добірці експлоіти в веб додатках:

• tplSoccerSite 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability (деталі)
• AlstraSoft Video Share Enterprise 4.5.1 (UID) SQL Injection Vulnerability (деталі)
• phpHoo3 <= 5.2.6 (phpHoo3.php viewCat) SQL injection Vulnerability (деталі)
• Bea Weblogic Apache Connector BOF / Remote Denial of Service PoC (деталі)
• AlstraSoft Article Manager Pro 1.6 Blind SQL Injection Exploit (деталі)
• Artic Issue Tracker 2.0.0 (index.php filter) SQL Injection Vulnerability (деталі)
• preCMS v.1 (index.php page) Remote SQL injection Vulnerability (деталі)
• Siteframe (folder.php id) Remote SQL Injection Vulnerability (деталі)
• Generic custom HTTP file uploader (деталі)

В даній добірці експлоіти в веб додатках:

• Maian Recipe <= 1.2 Insecure Cookie Handling Vulnerability (деталі)
• Maian Links <= 3.1 Insecure Cookie Handling Vulnerability (деталі)
• Maian Guestbook <= 3.2 Insecure Cookie Handling Vulnerability (деталі)
• php Help Agent <= 1.1 (content) Local File Inclusion Vulnerability (деталі)
• Joomla Component DT Register Remote SQL injection Vulnerability (деталі)
• PHPizabi 0.848b C1 HFP1 Remote Code Execution Exploit (деталі)
• HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PhotoPost vBGallery 2.4.2 Arbitrary File Upload Vulnerability (деталі)
• Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.3 Remote Code Execution Exploit (деталі)

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook. Раніше я вже писав про DoS в Microsoft Outlook.

Уразливість знаходиться в бібліотеці mshtml.dll. Дана уразливість ідентична DoS в Outlook Express, про яку я писав учора.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Версії 2003 і 2007 під Windows XP також можуть бути вразливі (Outlook 2007 під Windows Vista не вразливий).