Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• E RESERV 2.1 (index.php ID_loc) SQL Injection Vulnerability (деталі)
• Web Calendar <= 4.1 Blind SQL Injection Exploit (деталі)
• YouTube Clone Script (spages.php) Remote Code Execution Exploit (деталі)
• Joomla Community Builder <= 1.0.1 Blind SQL Injection Vulnerability (деталі)
• Joomla Component JPad 1.0 SQL Injection Vulnerability (postauth) (деталі)
• miniBB 2.2 (CSS/SQL/FPD) Multiple Remote Vulnerabilities (деталі)
• PostNuke Module PostSchedule (eid) SQL Injection Vulnerability (деталі)
• PostNuke Module pnFlashGames <= 2.5 SQL Injection Vulnerabilities (деталі)
• Siteman 2.x (EXEC/LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Elite Forum FULL HTML ENjector (деталі)

В даній добірці експлоіти в веб додатках:

• BlogWorx 1.0 (view.asp id) Remote SQL Injection Vulnerability (деталі)
• Acidcat CMS 3.4.1 Multiple Remote Vulnerabilities (деталі)
• Kubelance 1.6.4 (ipn.php i) Local File Inclusion Vulnerability (деталі)
• HostDirectory Pro Insecure Cookie Handling Vulnerability (деталі)
• W1L3D4 Philboard 1.0 (philboard_reply.asp) SQL Injection Vulnerability (деталі)
• RedDot CMS 7.5 (LngId) Remote SQL Injection Exploit (деталі)
• TR News 2.1 (nb) Remote SQL Injection Vulnerability (деталі)
• Joomla Component FlippingBook 1.0.4 SQL Injection Vulnerability (деталі)
• Joomla Component Filiale 1.0.4 (idFiliale) SQL Injection Vulnerability (деталі)
• JBlog version: 1.0 cookies Manipulation + Cross Site Scripting (деталі)

В даній добірці експлоіти в веб додатках:

• Simple Customer 1.2 (contact.php id) SQL Injection Vulnerability (деталі)
• PhShoutBox <= 1.5 (final) Insecure Cookie Handling Vulnerability (деталі)
• OpenInvoice 0.9 Arbitrary Change User Password Exploit (деталі)
• 2532|Gigs <= 1.2.2 Arbitrary Database Backup/Download Vulnerability (деталі)
• PHP-Fusion 6.00.307 Remote Blind SQL Injection Exploit (деталі)
• Apartment Search Script (listtest.php r) SQL Injection Vulnerability (деталі)
• Aterr 0.9.1 (class) Local File Inclusion Vulnerabilities (php5) (деталі)
• XOOPS Module Recipe (detail.php id) SQL Injection Vulnerability (деталі)
• Crazy Goomba 1.2.1 (id) Remote SQL Injection Vulnerability (деталі)
• Java Web Start Buffer Overflow POC Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Classifieds Caffe (index.php cat_id) SQL Injection Vulnerability (деталі)
• LightNEasy SQLite / no database <= 1.2.2 Multiple Remote Vulnerabilities (деталі)
• Lasernet CMS 1.5 (new) Remote SQL Injection Vulnerability (деталі)
• XplodPHP AutoTutorials <= 2.1 (id) SQL Injection Vulnerability (деталі)
• Carbon Communities <= 2.4 Multiple Remote Vulnerabilities (деталі)
• e107 Module 123 Flash Chat 6.8.0 Remote File Inclusion Vulnerability (деталі)
• 5th Avenue Shopping Cart (category_ID) SQL Injection Vulnerability (деталі)
• Grape Statistics 0.2a (location) Remote File Inclusion Vulnerability (деталі)
• AllMyGuests <= 0.4.1 (AMG_id) Remote SQL Injection Vulnerability (деталі)
• Ivan Gallery Script V.0.1 (index.php) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PostCard 1.0 Remote Insecure Cookie Handling Vulnerability (деталі)
• XM Easy Personal FTP Server 5.4.0 (XCWD) Denial of Service Exploit (деталі)
• BosClassifieds 3.0 (index.php cat) SQL Injection Vulnerability (деталі)
• SmallBiz eShop (content_id) Remote SQL Injection Vulnerability (деталі)
• Koobi Pro 6.25 poll Remote SQL Injection Vulnerability (деталі)
• Koobi CMS 4.2.4/4.2.5/4.3.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• BosNews 4.0 (article) Remote SQL Injection Vulnerability (деталі)
• HP OpenView NNM v7.5.1 ovalarmsrv.exe Remote Overflow Exploit (деталі)
• KwsPHP (Upload) Remote Code Execution Exploit (деталі)
• MyBlog <= 0.9.8 Remote Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• HP OpenView Network Node Manager <= 7.53 Multiple Vulnerabilities (деталі)
• phpAddressBook 2.11 (view.php id) SQL Injection Vulnerability (деталі)
• CcMail <= 1.0.1 Insecure Cookie Handling Vulnerability (деталі)
• cpCommerce 1.1.0 (XSS/LFI) Multiple Remote Vulnerabilities (деталі)
• Pollbooth <= 2.0 (pollID) Remote SQL Injection Vulnerability (деталі)
• Joomla Component com_extplorer <= 2.0.0 RC2 SQL Injection Vuln (деталі)
• 1024 CMS <= 1.4.2 Local File Inclusion / Blind SQL Injection Exploit (деталі)
• SmallBiz 4 Seasons CMS Remote SQL Injection Vulnerability (деталі)
• Mumbo Jumbo Media OP4 Remote Blind SQL Injection Exploit (деталі)
• XAMPP for Windows <= 1.6.0a adodb.php/mssql_connect() remote buffer overflow proof-of-concept exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Koobi Pro 6.25 links Remote SQL Injection Vulnerability (деталі)
• KnowledgeQuest 2.5 Arbitrary Add Admin Exploit (деталі)
• LiveCart <= 1.1.1 (category id) Blind SQL Injection Exploit (деталі)
• Ksemail (index.php language) Local File Inclusion Vulnerability (деталі)
• RX Maxsoft (popup_img.php fotoID) Remote SQL Injection Vulnerability (деталі)
• LightNEasy 1.2 (no database) Remote Hash Retrieve Exploit (деталі)
• NewsOffice 1.1 Remote File Inclusion Vulnerability (деталі)
• PHPKB 1.5 Knowledge Base (ID) SQL Injection Vulnerability (деталі)
• Joomla Component joomlaXplorer <= 1.6.2 Remote Vulnerabilities (деталі)
• NMDeluxe 1.0.1 (template) Local File Inclusion Exploit (деталі)

В листопаді минулого року з’явився експлоіт, що демонструє можливість DoS атаки через Shockwave в Internet Explorer (в Mozilla та Firefox він не працює, так як використовує ActiveX). Уразливість у функції ShockwaveVersion призводить до переповнення стека.

Для проведення атаки необхідно заманити користувача Internet Explorer (перевірив на IE6) з Shockwave-плагіном на сторінку з кодом експлоіта. При відкритті якої відбудеться DoS атака.

• Adobe Shockwave ShockwaveVersion() Stack Overflow PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Koobi Pro 6.25 gallery Remote SQL Injection Vulnerability (деталі)
• Koobi Pro 6.25 shop Remote SQL Injection Vulnerability (деталі)
• Prediction Football 1.x (matchid) Remote SQL Injection Vulnerability (деталі)
• SuperNET Shop 1.0 Remote SQL Injection Vulnerabilities (деталі)
• LokiCMS <= 0.3.3 Remote Command Execution Exploit (деталі)
• phpBB Add-on Fishing Cat Portal Remote File Inclusion Exploit (деталі)
• KnowledgeQuest 2.6 SQL Injection Vulnerabilities (деталі)
• Phaos R4000 Version (file) Remote File Disclosure Vulnerability (деталі)
• Free Photo Gallery Site Script (path) File Disclosure Vulnerability (деталі)
• ShoutPro <= 1.5.2 (shout.php) Remote Code Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• My Gaming Ladder <= 7.5 (ladderid) SQL Injection Vulnerability (деталі)
• 724CMS <= 4.01 Enterprise (index.php ID) SQL Injection Vulnerability (деталі)
• ChartDirector 4.1 (viewsource.php file) File Disclosure Vulnerability (деталі)
• FLABER <= 1.1 RC1 Remote Command Execution Exploit (деталі)
• Pligg CMS 9.9.0 (editlink.php id) Remote SQL Injection Vulnerability (деталі)
• ExBB <= 0.22 (LFI/RFI) Multiple Remote Vulnerabilities (деталі)
• phpTournois <= G4 Remote File Upload/Code Execution Exploit (деталі)
• Koobi 4.4/5.4 gallery Remote SQL Injection Vulnerability (деталі)
• Koobi Pro 6.25 showimages Remote SQL Injection Vulnerability (деталі)
• AimStats 3.2 (process.php update) Remote Code Execution Exploit (деталі)