Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• CMS little (index.php template) Local File Inclusion Vulnerability (деталі)
• XchangeBoard 1.70 (boardID) Remote SQL Injection Vulnerability (деталі)
• Joomla Component mygallery (cid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component versioning 1.0.2 (id) SQL Injection Vulnerability (деталі)
• plx Ad Trader 3.2 (adid) Remote SQL Injection Vulnerability (деталі)
• Efestech Shop 2.0 (cat_id) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Platinium <= 7.6.b.5 Remote Code Execution Exploit (деталі)
• phPortal 1.2 Multiple Remote File Inclusions Exploit (деталі)
• CMS WebBlizzard (index.php page) Blind SQL Injection Exploit (деталі)
• Exploits Sciurus Hosting Panel Code injection (деталі)

В даній добірці експлоіти в веб додатках:

• AShop Deluxe 4.x (catalogue.php cat) Remote SQL Injection Exploit (деталі)
• myBloggie 2.1.6 Multiple Remote SQL Injection Vulnerabilities (деталі)
• HIOX Banner Rotator 1.3 (hm) Remote File Inclusion Vulnerability (деталі)
• Mambo Component n-gallery Multiple SQL Injection Vulnerabilities (деталі)
• VanGogh Web CMS 0.9 (article_ID) Remote SQL Injection Vulnerability (деталі)
• Sisplet CMS (index.php id) Remote SQL Injection Vulnerability (деталі)
• CAT2 (spaw_root) Local File Inclusion Vulnerability (деталі)
• php-Agenda 2.2.4 (index.php page) Local File Inclusion Vulnerability (деталі)
• Joomla Component com_brightweblinks (catid) SQL Injection Vulnerability (деталі)
• Exploits Konqueror Remote Denial Of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component beamospetition Remote SQL Injection Vulnerability (деталі)
• SebracCMS <= 0.4 Multiple SQL Injection Vulnerabilities (деталі)
• Catviz 0.4.0 beta1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Pivot 1.40.5 Dreamwind load_template() Credentials Disclosure Exploit (деталі)
• RCM Revision Web Development (products.php) SQL Injection Vulnerability (деталі)
• BareNuked CMS 1.1.0 Arbitrary Add Admin Exploit (деталі)
• eSHOP100 (SUB) Remote SQL Injection Vulnerability (деталі)
• AcmlmBoard 1.A2 (pow) Remote SQL Injection Vulnerability (деталі)
• pSys v0.7.0 Alpha (chatbox.php) Remote SQL Injection Vulnerability (деталі)
• Exploits PHP-Nuke Module Advertising Blind SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component jabode (id) Remote SQL Injection Vulnerability (деталі)
• PowerAward 1.1.0 RC1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• PHP-Fusion Mod classifieds (lid) Remote SQL Injection Vulnerability (деталі)
• SePortal 2.4 (poll.php poll_id) Remote SQL Injection Vulnerability (деталі)
• OTManager CMS 2.4 Insecure Cookie Handling Vulnerability (деталі)
• W1L3D4 Philboard 1.2 (Blind SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• OTManager CMS 24a (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Joomla Component Xe webtv (id) Blind SQL Injection Exploit (деталі)
• Online Booking Manager 2.2 (id) SQL Injection Vulnerability (деталі)
• Exploits PhpNuke (add-on) MS TopSites Edit And Html Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Keller Web Admin CMS 0.94 Pro Local File Inclusion Vulnerability (1st) (деталі)
• Orca 2.0 (params.php) Remote File Inclusion Vulnerability (деталі)
• A+ PHP Scripts NMS Insecure Cookie Handling Vulnerability (деталі)
• phpBLASTER CMS 1.0 RC1 Multiple Local File Inclusion Vulnerabilities (деталі)
• Cheats Complete Website 1.1.1 (itemid) SQL Injection Vulnerability (деталі)
• Drinks Complete Website 2.1.0 (drinkid) SQL Injection Vulnerability (деталі)
• Jokes Complete Website 2.1.3 (jokeid) SQL Injection Vulnerability (деталі)
• Tips Complete Website 1.2.0 (tipid) SQL Injection Vulnerability (деталі)
• Riddles Complete Website 1.2.1 (riddleid) SQL Injection Vulnerability (деталі)
• JBC Explorer <= V7.20 RC 1 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• E-topbiz ViralDX 2.07 (adclick.php bannerid) SQL Injection Vulnerability (деталі)
• HiveMaker Directory (index.php cid) SQL Injection Vulnerability (деталі)
• Joomla Component YaNC (listid) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod Kroax <= 4.42 (category) SQL Injection Vulnerability (деталі)
• PolyPager <= 1.0rc2 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Keller Web Admin CMS 0.94 Pro Local File Inclusion Vulnerability (деталі)
• Joomla Component netinvoice 1.2.0 SP1 SQL Injection Vulnerability (деталі)
• PHPmotion <= 2.0 (update_profile.php) Remote Shell Upload Exploit (деталі)
• Galmeta Post CMS 0.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• Exploits Django 0.96 (stable) Admin Panel CSRF (деталі)

В даній добірці експлоіти в веб додатках:

• DUcalendar 1.0 (detail.asp iEve) Remote SQL Injection Vulnerability (деталі)
• MyPHP CMS 0.3.1 (page.php pid) Remote SQL Injection Vulnerability (деталі)
• Page Manager CMS Remote Arbitrary File Upload Vulnerability (деталі)
• Mambo Component Articles (artid) Blind SQL Injection Exploit (деталі)
• Jokes & Funny Pics Script (sb_jokeid) SQL Injection Vulnerability (деталі)
• mUnky 0.0.1 (index.php zone) Local File Inclusion Vulnerability (деталі)
• Webdevindo-CMS 0.1 (index.php hal) Remote SQL Injection Vulnerability (деталі)
• TOKOKITA (barang.php produk_id) Remote SQL Injection Exploit (деталі)
• Link ADS 1 (out.php linkid) Remote SQL Injection Vulnerability (деталі)
• XOOPS Module WF-Links <= 1.03 (cid) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Dagger CMS 2008 (dir_inc) Remote File Inclusion Vulnerability (деталі)
• ShareCMS 0.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Relative Real Estate Systems <= 3.0 (listing_id) SQL Injection Vulnerability (деталі)
• Demo4 CMS 1b (fckeditor) Arbitrary File Upload Exploit (деталі)
• cmsWorks 2.2 RC4 (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
• cmsWorks 2.2 RC4 (mod_root) Remote File Inclusion Vulnerability (деталі)
• Ourvideo CMS 9.5 (RFI/LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• MM Chat 1.5 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Linksys WRT54G (firmware 1.00.9) Security Bypass Vulnerabilities (2) (деталі)
• E107 - (v0.7.8) Access Escalation Vulnerbility - PoC (деталі)

В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

IE, Chrome DoS Exploit.html

При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.

Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Hedgehog-CMS 1.21 (header.php) Remote File Inclusion Vulnerability (деталі)
• HomePH Design 2.10 RC2 (RFI/LFI/XSS) Multiple Vulnerabilities (деталі)
• HoMaP-CMS 0.1 (plugin_admin.php) Remote File Inclusion Vulnerability (деталі)
• Joomla Component com_facileforms 1.4.4 RFI Vulnerability (деталі)
• Demo4 CMS (index.php id) Remote SQL Injection Vulnerability (деталі)
• MyBlog: PHP and MySQL Blog/CMS software (SQL/XSS) Vulnerabilities (деталі)
• MVC-Web CMS 1.0/1.2 (index.asp newsid) SQL Injection Vulnerability (деталі)
• uTorrent / BitTorrent WebIU HTTP 1.7.7/6.0.1 Range header DoS Exploit (деталі)
• TinX CMS 1.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote BLIND SQL Injection Exploit (деталі)