Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• HispaH Model Search (cat.php cat) Remote SQL Injection Vulnerability (деталі)
• SazCart <= 1.5.1 (prodid) Remote SQL Injection Exploit (деталі)
• Ktools PhotoStore 3.4.3 (gallery.php gid) SQL Injection Vulnerability (деталі)
• txtCMS 0.3 (index.php) Local File Inclusion Exploit (деталі)
• Phoenix View CMS <= Pre Alpha2 (SQL/LFI/XSS) Multiple Vulnerabilities (деталі)
• Joomla Component com_datsogallery 1.6 Blind SQL Injection Exploit (деталі)
• Ktools PhotoStore <= 3.5.2 Multiple SQL Injection Vulnerabilities (деталі)
• Advanced Links Management (ALM) 1.52 SQL Injection Vulnerability (деталі)
• PhpBlock a8.5 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ClanLite 2.x (SQL Injection/XSS) Multiple Remote Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• CMS Faethon 2.2 Ultimate (RFI/XSS) Multiple Remote Vulnerabilies (деталі)
• RunCMS <= 1.6.1 (msg_image) SQL Injection Exploit (деталі)
• Shader TV (Beta) Multiple Remote SQL Injection Vulnerabilities (деталі)
• TFTP Server for Windows 1.4 ST Remote BSS Overflow Exploit (деталі)
• SazCart 1.5.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• vShare Youtube Clone 2.6 (tid) Remote SQL Injection Vulnerability (деталі)
• miniBloggie 1.0 (del.php) Arbitrary Delete Post Vulnerability (деталі)
• Cyberfolio 7.12 (rep) Remote File Inclusion Vulnerability (деталі)
• Admidio 1.4.8 (getfile.php) Remote File Disclosure Vulnerability (деталі)
• Sunshop v4.0 <= Blind SQL Injection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Miniweb 2.0 (historymonth) Remote SQL Injection Vulnerability (деталі)
• Novell eDirectory < 8.7.3 SP 10 / 8.8.2 HTTP headers DOS Vulnerability (деталі)
• OneCMS 2.5 Remote Blind SQL Injection Exploit (деталі)
• PostcardMentor (step1.asp cat_fldAuto) SQL Injection Vulnerability (деталі)
• gameCMS Lite 1.0 (index.php systemId) SQL Injection Vulnerability (деталі)
• Galleristic 1.0 (index.php cat) Remote SQL Injection Exploit (деталі)
• fipsCMS (print.asp lg) Remote SQL Injection Vulnerability (деталі)
• Musicbox <= 2.3.7 (artistId) Remote SQL Injection Vulnerability (деталі)
• ezContents CMS 2.0.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Exploits PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Kmita Tellfriend <= 2.0 (file) Remote File Inclusion Vulnerability (деталі)
• Anserv Auction XL (viewfaqs.php cat) SQL Injection Vulnerability (деталі)
• Online Rental Property Script <= 4.5 (pid) SQL Injection Vulnerability (деталі)
• PostNuke Module pnEncyclopedia <= 0.2.0 SQL Injection Vulnerability (деталі)
• Scout Portal Toolkit <= 1.4.0 (ParentId) Remote SQL Injection Exploit (деталі)
• PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability (деталі)
• Pre Shopping Mall 1.1 (search.php search) SQL Injection Vulnerability (деталі)
• DeluxeBB <= 1.2 Multiple Remote Vulnerabilities Exploit (деталі)
• Power Editor 2.0 Remote File Disclosure / Edit Vulnerability (деталі)
• FCMS (Family Connections) <= 0.1.1 Remote Command Execution Exploit (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache mod_jk та Apache Tomcat. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache mod_jk 1.2.19 Remote Buffer Overflow Exploit (win32) (деталі)
• Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ItCMS 1.9 (boxpop.php) Remote Code Execution Vulnerability (деталі)
• BlogMe PHP (comments.php id) SQL Injection Vulnerability (деталі)
• Smartblog (index.php tid) Remote SQL Injection Vulnerability (деталі)
• WebMod 0.48 Multiple Remote Vulnerabilties (деталі)
• phpDirectorySource 1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• ScorpNews 1.0 (example.php site) Remote File Inclusion Vulnerability (деталі)
• cpLinks 1.03 (bypass/SQL/XXS) Multiple Remote Vulnerabilities (деталі)
• BackLinkSpider (cat_id) Remote SQL Injection Vulnerability (деталі)
• Kmita Mail <= 3.0 (file) Remote File Inclusion Vulnerability (деталі)
• phpDVD v1.0.4 (dvd_config_file) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joovili 3.1 (browse.videos.php category) SQL Injection Vulnerability (деталі)
• LokiCMS <= 0.3.3 Arbitrary File Delete Vulnerability (деталі)
• OxYProject 0.85 (edithistory.php) Remote Code Execution Vulnerability (деталі)
• Project Based Calendaring System (PBCS) 0.7.1 Multiple Vulnerabilities (деталі)
• Harris WapChat v.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• interact 2.4.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla Component Webhosting (catid) Blind SQL Injection Exploit (деталі)
• vlBook 1.21 (XSS/LFI) Multiple Remote Vulnerabilities (деталі)
• ActualAnalyzer Lite (free) 2.78 Local File Inclusion Vulnerability (деталі)
• Open Auto Classifieds 1.4.3b Remote SQL Injection Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component com_alphacontent Blind SQL Injection Exploit (деталі)
• Content Management System for Phprojekt 0.6.1 File Disclosure Vuln (деталі)
• FluentCMS (view.php sid) Remote SQL Injection Vulnerability (деталі)
• Jokes Site Script (jokes.php?catagorie) SQL Injection Vulnerability (деталі)
• Joomla Component paxxgallery 0.2 (gid) Blind SQL Injection Exploit (деталі)
• GroupWise 7.0 (mailto: scheme) Buffer Overflow PoC (деталі)
• Softbiz Web Host Directory Script (host_id) SQL Injection Vulnerability (деталі)
• Prozilla Hosting Index (directory.php cat_id) SQL Injection Vulnerability (деталі)
• SugarCRM Community Edition 4.5.1/5.0.0 File Disclosure Vulnerability (деталі)
• Exploits Envolution <= v1.1.0 Remote SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component Joomla-Visites 1.1 RC2 RFI Vulnerability (деталі)
• Content Management System for Phprojekt 0.6.1 RFI Vulnerabiltiies (деталі)
• MegaBBS Forum 2.2 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• PHPizabi v0.848b C1 HFP3 Database Information Disclosure Vuln (деталі)
• RunCMS Module MyArticles 0.6 Beta-1 SQL Injection Vulnerability (деталі)
• PHP Forge <= 3 beta 2 (id) Remote SQL Injection Vulnerability (деталі)
• Angelo-Emlak 1.0 Multiple Remote SQL injection Vulnerabilities (деталі)
• Clever Copy 3.0 (postview.php) Remote SQL Injection Exploit (деталі)
• ODFaq 2.1.0 Blind SQL Injection Exploit (деталі)
• BellaBook Admin Bypass/Remote Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. До речі, нещодавно я писав про уразливості в плагіні FireStats.

Цього разу повідомляю про уразливості в плагінах Download Manager та WP-FeedStats. Для котрих з’явилися експлоіти. Download Manager - це плагін для керуваннями файлами та ведення статистики їх скачувань, WP-FeedStats - це плагін для ведення статистики фідів.

• Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit (деталі)
• WordPress wp-feedstats persistent XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.