Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• MojoJobs (mojoJobs.cgi mojo) Blind SQL Injection Exploit (деталі)
• MojoPersonals (mojoClassified.cgi mojo) Blind SQL Injection Exploit (деталі)
• MojoClassifieds 2.0 Remote Blind SQL Injection Exploit (деталі)
• Interact E-Learning System 2.4.1 (help.php) LFI Vulnerabilities (деталі)
• EZWebAlbum Insecure Cookie Handling Vulnerability (деталі)
• ShopCartDx 4.30 (pid) Remote SQL Injection Vulnerability (деталі)
• YouTube Blog 0.1 (RFI/SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• IntelliTamper 2.0.7 (html parser) Remote Buffer Overflow Exploit (деталі)
• Pre Survey Poll (default.asp catid) SQL Injection Vulnerability (деталі)
• Mybb Hot Editor Plugin Local File Inclusion (деталі)

В даній добірці експлоіти в веб додатках:

• Aprox CMS Engine 5.1.0.4 (index.php page) SQL Injection Vulnerability (деталі)
• Oracle Internet Directory 10.1.4 Remote Preauth DoS Exploit (деталі)
• PHPFootball 1.6 (show.php) Remote SQL Injection Vulnerability (деталі)
• HRS Multi (picture_pic_bv.asp key) Blind SQL Injection Exploit (деталі)
• DigiLeave 1.2 (info_book.asp book_id) Blind SQL Injection Exploit (деталі)
• IntelliTamper 2.0.7 (html parser) Remote Buffer Overflow PoC (деталі)
• Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit (деталі)
• EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability (деталі)
• MojoAuto (mojoAuto.cgi mojo) Blind SQL Injection Exploit (деталі)
• Exploits Easy File Sharing 4.5 upload directory traversal (деталі)

В даній добірці експлоіти в веб додатках:

• tplSoccerSite 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability (деталі)
• AlstraSoft Video Share Enterprise 4.5.1 (UID) SQL Injection Vulnerability (деталі)
• phpHoo3 <= 5.2.6 (phpHoo3.php viewCat) SQL injection Vulnerability (деталі)
• Bea Weblogic Apache Connector BOF / Remote Denial of Service PoC (деталі)
• AlstraSoft Article Manager Pro 1.6 Blind SQL Injection Exploit (деталі)
• Artic Issue Tracker 2.0.0 (index.php filter) SQL Injection Vulnerability (деталі)
• preCMS v.1 (index.php page) Remote SQL injection Vulnerability (деталі)
• Siteframe (folder.php id) Remote SQL Injection Vulnerability (деталі)
• Generic custom HTTP file uploader (деталі)

В даній добірці експлоіти в веб додатках:

• Maian Recipe <= 1.2 Insecure Cookie Handling Vulnerability (деталі)
• Maian Links <= 3.1 Insecure Cookie Handling Vulnerability (деталі)
• Maian Guestbook <= 3.2 Insecure Cookie Handling Vulnerability (деталі)
• php Help Agent <= 1.1 (content) Local File Inclusion Vulnerability (деталі)
• Joomla Component DT Register Remote SQL injection Vulnerability (деталі)
• PHPizabi 0.848b C1 HFP1 Remote Code Execution Exploit (деталі)
• HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PhotoPost vBGallery 2.4.2 Arbitrary File Upload Vulnerability (деталі)
• Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.3 Remote Code Execution Exploit (деталі)

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook. Раніше я вже писав про DoS в Microsoft Outlook.

Уразливість знаходиться в бібліотеці mshtml.dll. Дана уразливість ідентична DoS в Outlook Express, про яку я писав учора.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Версії 2003 і 2007 під Windows XP також можуть бути вразливі (Outlook 2007 під Windows Vista не вразливий).

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Раніше я вже писав про DoS в Microsoft Outlook Express.

Уразливість знаходиться в бібліотеці mshtml.dll.

Експлоіт:

Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<dt><h1 style=width:1px><li></h1>
DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista не вразливий.

В даній добірці експлоіти в веб додатках:

• Maian Search <= 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Maian Uploader <= 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Weblog <= 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Bilboblog 2.1 Multiple Remote Vulnerabilities (деталі)
• CodeDB (list.php lang) Local File Inclusion Vulnerability (деталі)
• Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability (деталі)
• Pragyan CMS 2.6.2 (sourceFolder) Remote File Inclusion Vulnerability (деталі)
• pSys 0.7.0 Alpha Multiple Remote File Inclusion Vulnerability (деталі)
• Galatolo Web Manager 1.3a <= XSS / Remote SQL Injection Vulnerability (деталі)
• Exploits PHP-Nuke NSN Script Depository module <= 1.0.3 Remote Source / DB Credentials Disclosure (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)
• MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• Maian Gallery 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Events 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Cart 1.1 Insecure Cookie Handling Vulnerability (деталі)
• MFORUM 0.1a Arbitrary Add-Admin Vulnerability (деталі)
• Ultrastats <= 0.2.142 (players-detail.php) Blind SQL Injection Exploit (деталі)
• fuzzylime cms 3.01 (commrss.php) Remote Code Execution Exploit (деталі)
• Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit (деталі)
• ITechBids 7.0 Gold (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Pluck 4.5.1 (blogpost) Local File Inclusion Vulnerability (win only) (деталі)
• DeluxeBB <= 1.09 Remote Admin's/User's Email Change (деталі)

В даній добірці експлоіти в веб додатках:

• Wysi Wiki Wyg 1.0 (index.php c) Local File Inclusion Vulnerability (деталі)
• Facebook Newsroom CMS 0.5.0 Beta 1 Remote File Inclusion Vulnerability (деталі)
• File Store PRO 3.2 Multiple Blind SQL Injection Vulnerabilities (деталі)
• Million Pixels 3 (id_cat) Remote SQL Injection Vulnerability (деталі)
• fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (pl) (деталі)
• fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (php) (деталі)
• Maian Music 1.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Greetings 2.1 Insecure Cookie Handling Vulnerability (деталі)
• trixbox 2.6.1 (langChoice) Remote Root Exploit (py) (деталі)
• Exploits VigileCMS <= 1.8 Stealth Remote Command Execution (деталі)