Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PHP-Nuke Module Inhalt (cid) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Siir (id) Remote SQL Injection Vulnerability (деталі)
• Joomla Component simple shop 2.0 SQL Injection Vulnerability (деталі)
• DBHcms <= 1.1.4 Remote File Inclusion exploit (деталі)
• MiniNuke 2.1 (members.asp uid) Remote SQL Injection Vulnerability (деталі)
• Nukedit 4.9.x Remote Create Admin Exploit (деталі)
• EazyPortal <= 1.0 (COOKIE) Remote SQL Injection Exploit (деталі)
• Mambo Component Simpleboard 1.0.3 (catid) SQL Injection Vulnerability (деталі)
• Centreon <= 1.4.2.3 (get_image.php) Remote File Disclosure Exploit (деталі)
• RevokeBB <= 1.0 RC4 Blind SQL Injection / Hash Retrieve Exploit (деталі)

В жовтні минулому року була виявлена можливість DoS атаки проти браузера Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.7 та попередні версії.

Відмова в обслуговувані відбувається при перегляді спеціально створеної веб сторінки. DoS атака можлива в Firefox 2.0.0.7 та попередніх версіях, а в версії 2.0.0.8 даний експлоіт приводить до багу, що неможна буде подивитися вихідний код сторінки.

• Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component com_pccookbook (user_id) SQL Injection Vulnerability (деталі)
• Joomla Component com_hwdvideoshare SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Docum (artid) SQL Injection Vulnerability (деталі)
• Mambo Component garyscookbook <= 1.1.1 SQL Injection Vulnerability (деталі)
• Portail Web Php <= 2.5.1.1 Multiple Inclusion Vulnerabilities (деталі)
• Pigyard Art Gallery Multiple Remote Vulnerabilities (деталі)
• MyServer 0.8.11 (204 No Content) error Remote Denial of Service Exploit (деталі)
• php Download Manager <= 1.1 Local File Inclusion Vulnerability (деталі)
• PORAR WEBBOARD (question.asp) Remote SQL Injection Vulnerability (деталі)
• phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component jooget <= 2.6.8 Remote SQL Injection Vulnerability (деталі)
• Joomla Component com_clasifier (cat_id) SQL Injection Vulnerability (деталі)
• PHP-Nuke Modules Okul 1.0 (okulid) Remote SQL Injection Vulnerability (деталі)
• BeContent v.031 (id) Remote SQL Injection Vulnerability (деталі)
• OSSIM 0.9.9rc5 (XSS/SQL Injection) Multiple Remote Vulnerabilities (деталі)
• phpProfiles 4.5.2 BETA (body_comm.inc.php) RFI Vulnerability (деталі)
• Quinsonnas Mail Checker 1.55 (footer.php) RFI Vulnerability (деталі)
• phpUserBase 1.3b (unverified.inc.php) Remote File Inclusion Vulnerability (деталі)
• phpUserBase 1.3b (unverified.inc.php) Local File Inclusion Vulnerability (деталі)
• DmCMS Shell Upload exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component MCQuiz 0.9 Final (tid) SQL Injection Vulnerability (деталі)
• Joomla Component com_galeria Remote SQL Injection Vulnerability (деталі)
• Mambo Component Portfolio 1.0 (categoryId) SQL Injection Vulnerability (деталі)
• XOOPS Module classifieds (cid) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Module EasyContent (page_id) SQL Injection Vulnerability (деталі)
• PunBB <= 1.2.16 Blind Password Recovery Exploit (деталі)
• MultiCart 2.0 (productdetails.php) Remote SQL Injection Exploit (деталі)
• Woltlab Burning Board 3.0.x Remote Blind SQL Injection Exploit (деталі)
• Globsy 1.0 (file) Remote File Disclosure Vulnerability (деталі)
• Ripe Website Manager (<= 0.8.4) - SQL Injection Vulnerability and Cross-Site Scripting Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component mediaslide (albumnum) Blind SQL Injection Exploit (деталі)
• Joomla Component Quiz <= 0.81 (tid) SQL Injection Vulnerability (деталі)
• Mambo Component Ricette 1.0 Remote SQL Injection Vulnerability (деталі)
• LightBlog 9.6 (username) Local File Inclusion Vulnerability (деталі)
• Thecus N5200Pro NAS Server Control Panel RFI Vulnerability (деталі)
• sCssBoard (pwnpack) Multiple Versions Remote Exploit (деталі)
• PHP-Nuke Module Sections (artid) Remote SQL Injection Vulnerability (деталі)
• XOOPS Module eEmpregos (cid) Remote SQL Injection Vulnerability (деталі)
• RunCMS Module MyAnnonces (cid) SQL Injection Vulnerability (деталі)
• SimpGB v1.46.0 Remote File Include Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055) (деталі)
• MS Internet Explorer 6 DirectX Media DoS Exploit (деталі)
• MS Internet Explorer (Print Table of Links) Cross-Zone Scripting PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• Joomla Component xfaq 1.2 (aid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component paxxgallery 0.2 (iid) SQL Injection Vulnerability (деталі)
• Mambo Component Quran <= 1.1 (surano) SQL Injection Vulnerability (деталі)
• AuraCMS 1.62 Multiple Remote SQL Injection Exploit (деталі)
• TRUC 0.11.0 (download.php) Remote File Disclosure Vulnerability (деталі)
• PHPizabi 0.848b C1 HFP1 Remote File Upload Vulnerability (деталі)
• XPWeb 3.3.2 (Download.php url) Remote File Disclosure Vulnerability (деталі)
• XOOPS Module myTopics (articleid) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Module books SQL (cid) Remote SQL Injection Vulnerability (деталі)
• SAXON v4.6 Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component Comments <= 0.5.8.5g SQL Injection Vulnerability (деталі)
• Joomla Component pcchess <= 0.8 Remote SQL Injection Vulnerability (деталі)
• Joomla Component rapidrecipe <= 1.6.5 SQL Injection Vulnerability (деталі)
• JSPWiki 2.4.104 / 2.5.139 Multiple Remote Vulnerabilities (деталі)
• LookStrike Lan Manager 0.9 Multiple Remote / Local File Inclusion Vulnerabilities (деталі)
• Scribe <= 0.2 (index.php page) Local File Inclusion Vulnerability (деталі)
• PHP Live! <= 3.2.2 (questid) Remote SQL Injection Vulnerability (деталі)
• freePHPgallery 0.6 Cookie Local File Inclusion Vulnerability (деталі)
• Simple CMS <= 1.0.3 (indexen.php area) Remote SQL Injection Exploit (деталі)
• HLstats v1.35 - Cross-Site Scripting Vulnerability #2 (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component com_gallery Remote SQL Injection Vulnerability (деталі)
• Joomla Component com_noticias 1.0 SQL Injection Vulnerability (деталі)
• Joomla Component com_doc Remote SQL Injection Vulnerability (деталі)
• AuraCMS 2.2 (gallery_data.php) Remote SQL Injection Exploit (деталі)
• Affiliate Market Ver.0.1 BETA (language) Local File Inclusion Vulnerability (деталі)
• artmedic weblog 1.0 Multiple Local File Inclusion Vulnerabilities (деталі)
• nuBoard 0.5 (threads.php ssid) SQL Injection Vulnerability (деталі)
• Affiliate Market Ver.0.1 BETA XSS / SQL Injection Exploit (деталі)
• Philips VOIP841 (Firmware <= 1.0.4.800) Multiple Vulnerabilities (деталі)
• Exploits Redoable 1.2 - Cross-Site Scripting Vulnerability (деталі)