Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• BoonEx Ray 3.5 (sIncPath) Remote File Inclusion Vulnerability (деталі)
• Mole Group Last Minute Script <= 4.0 Remote SQL Injection Vulnerability (деталі)
• trixbox (langChoice) Local File Inclusion Exploit (connect-back) (деталі)
• Joomla Component com_content 1.0.0 (ItemID) SQL Injection Vuln (деталі)
• AuraCMS <= 2.2.2 (pages_data.php) Arbitrary Edit/Add/Delete Exploit (деталі)
• DreamNews Manager (id) Remote SQL Injection Vulnerability (деталі)
• Dreampics Builder (page) Remote SQL Injection Vulnerability (деталі)
• phpDatingClub (website.php page) Local File Inclusion Vulnerability (деталі)
• gapicms 9.0.2 (dirDepth) Remote File Inclusion Vulnerability (деталі)
• Ucms 1.4, 1.7, 1.8+?all exploit (деталі)

В даній добірці експлоіти в веб додатках:

• fuzzylime cms 3.01a (file) Local File Inclusion Exploit (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Exploit (деталі)
• Neutrino 0.8.4 Atomic Edition Remote Code Execution Exploit (деталі)
• Triton CMS Pro (X-Forwarded-For) Blind SQL Injection Exploit (деталі)
• Boonex Dolphin 6.1.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• BrewBlogger 2.1.0.1 Arbitrary Add Admin Exploit (деталі)
• Mole Group Real Estate Script <= 1.1 Remote SQL Injection Vulnerability (деталі)
• Mole Group Hotel Script 1.0 Remote SQL Injection Vulnerability (деталі)
• Last Minute Script <= 4.0 (cid) Remote SQL Injection Vulnerability (деталі)
• Exploits MyCMS Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability (деталі)
• Joomla Component altas 1.0 Multiple Remote SQL Injection Exploit (деталі)
• fuzzylime (cms) 3.01 Remote Command Execution Exploit (деталі)
• ImperialBB <= 2.3.5 Remote File Upload Exploit (деталі)
• XPOZE Pro 3.06 (uid) Remote SQL Injection Vulnerability (деталі)
• ContentNow 1.4.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• WebXell Editor 0.1.3 Arbitrary File Upload Vulnerability (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Vuln (деталі)
• CMailServer 5.4.6 (CMailCOM.dll) Remote SEH Overwrite Exploit (деталі)
• Exploits Sky Portal username change (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component is 1.0.1 Multiple Remote SQL Injection Exploit (деталі)
• Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit (деталі)
• phpWebNews 0.2 MySQL Edition (det) SQL Injection Vulnerability (деталі)
• phpWebNews 0.2 MySQL Edition (id_kat) SQL Injection Vulnerability (деталі)
• pHNews CMS Multiple Local File Inclusion Vulnerabilities (деталі)
• Site@School <= 2.4.10 (fckeditor) Session Hijacking / File Upload Exploit (деталі)
• 1024 CMS <= 1.4.4 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• Kasseler CMS 1.3.0 (LFI/XSS) Multiple Vulnerabilities (деталі)
• Thelia 1.3.5 Multiple Vulnerabilities Exploit (деталі)
• IceBB 1.0-rc6 - Database Authentication Details Exploit (деталі)

Для однієї з виявлених уразливостей в Microsoft XML, які були виправлені компанією в цьому місяці, нещодавно був розроблений експлоіт. Що демонструє проведення Cross-Domain Scripting атаки.

Дана атака може бути проведена в Internet Explorer 6 та 7, що використовує бібліотеку Microsoft XML.

• Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)

В даній добірці експлоіти в веб додатках:

• CMS little (index.php template) Local File Inclusion Vulnerability (деталі)
• XchangeBoard 1.70 (boardID) Remote SQL Injection Vulnerability (деталі)
• Joomla Component mygallery (cid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component versioning 1.0.2 (id) SQL Injection Vulnerability (деталі)
• plx Ad Trader 3.2 (adid) Remote SQL Injection Vulnerability (деталі)
• Efestech Shop 2.0 (cat_id) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Platinium <= 7.6.b.5 Remote Code Execution Exploit (деталі)
• phPortal 1.2 Multiple Remote File Inclusions Exploit (деталі)
• CMS WebBlizzard (index.php page) Blind SQL Injection Exploit (деталі)
• Exploits Sciurus Hosting Panel Code injection (деталі)

В даній добірці експлоіти в веб додатках:

• AShop Deluxe 4.x (catalogue.php cat) Remote SQL Injection Exploit (деталі)
• myBloggie 2.1.6 Multiple Remote SQL Injection Vulnerabilities (деталі)
• HIOX Banner Rotator 1.3 (hm) Remote File Inclusion Vulnerability (деталі)
• Mambo Component n-gallery Multiple SQL Injection Vulnerabilities (деталі)
• VanGogh Web CMS 0.9 (article_ID) Remote SQL Injection Vulnerability (деталі)
• Sisplet CMS (index.php id) Remote SQL Injection Vulnerability (деталі)
• CAT2 (spaw_root) Local File Inclusion Vulnerability (деталі)
• php-Agenda 2.2.4 (index.php page) Local File Inclusion Vulnerability (деталі)
• Joomla Component com_brightweblinks (catid) SQL Injection Vulnerability (деталі)
• Exploits Konqueror Remote Denial Of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component beamospetition Remote SQL Injection Vulnerability (деталі)
• SebracCMS <= 0.4 Multiple SQL Injection Vulnerabilities (деталі)
• Catviz 0.4.0 beta1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Pivot 1.40.5 Dreamwind load_template() Credentials Disclosure Exploit (деталі)
• RCM Revision Web Development (products.php) SQL Injection Vulnerability (деталі)
• BareNuked CMS 1.1.0 Arbitrary Add Admin Exploit (деталі)
• eSHOP100 (SUB) Remote SQL Injection Vulnerability (деталі)
• AcmlmBoard 1.A2 (pow) Remote SQL Injection Vulnerability (деталі)
• pSys v0.7.0 Alpha (chatbox.php) Remote SQL Injection Vulnerability (деталі)
• Exploits PHP-Nuke Module Advertising Blind SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component jabode (id) Remote SQL Injection Vulnerability (деталі)
• PowerAward 1.1.0 RC1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• PHP-Fusion Mod classifieds (lid) Remote SQL Injection Vulnerability (деталі)
• SePortal 2.4 (poll.php poll_id) Remote SQL Injection Vulnerability (деталі)
• OTManager CMS 2.4 Insecure Cookie Handling Vulnerability (деталі)
• W1L3D4 Philboard 1.2 (Blind SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• OTManager CMS 24a (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Joomla Component Xe webtv (id) Blind SQL Injection Exploit (деталі)
• Online Booking Manager 2.2 (id) SQL Injection Vulnerability (деталі)
• Exploits PhpNuke (add-on) MS TopSites Edit And Html Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Keller Web Admin CMS 0.94 Pro Local File Inclusion Vulnerability (1st) (деталі)
• Orca 2.0 (params.php) Remote File Inclusion Vulnerability (деталі)
• A+ PHP Scripts NMS Insecure Cookie Handling Vulnerability (деталі)
• phpBLASTER CMS 1.0 RC1 Multiple Local File Inclusion Vulnerabilities (деталі)
• Cheats Complete Website 1.1.1 (itemid) SQL Injection Vulnerability (деталі)
• Drinks Complete Website 2.1.0 (drinkid) SQL Injection Vulnerability (деталі)
• Jokes Complete Website 2.1.3 (jokeid) SQL Injection Vulnerability (деталі)
• Tips Complete Website 1.2.0 (tipid) SQL Injection Vulnerability (деталі)
• Riddles Complete Website 1.2.1 (riddleid) SQL Injection Vulnerability (деталі)
• JBC Explorer <= V7.20 RC 1 Remote Code Execution Exploit (деталі)