Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Mambo Component Awesom <= 0.3.2 (listid) SQL Injection Vulnerability (деталі)
• Mambo Component com_downloads Remote SQL Injection Vulnerability (деталі)
• Joomla Component NeoGallery 1.1 SQL Injection Vulnerability (деталі)
• Mix Systems CMS (parent/id) Remote SQL Injection Exploit (деталі)
• PacerCMS 0.6 (last_module) Remote Code Execution Vulnerability (деталі)
• SAPID CMF Build 87 (last_module) Remote Code Execution Vulnerability (деталі)
• ITechBids 6.0 (detail.php item_id) SQL Injection Vulnerability (деталі)
• PKs Movie Database 3.0.3 XSS / SQL Injection Vulnerabilities (деталі)
• vKios <= 2.0.0 (products.php cat) Remote SQL Injection Exploit (деталі)
• Exploits eSyndiCat Input Validation Error Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component SOBI2 RC 2.5.3 SQL Injection Vulnerability (деталі)
• Mambo Component Shambo2 (Itemid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Ynews 1.0.0 (id) Remote SQL Injection Vulnerability (деталі)
• PowerNews (Newsscript) 2.5.6 Local File Inclusion Vulnerabilities (деталі)
• Backup Exec System Recovery Manager <= 7.0.1 File Upload Exploit (деталі)
• Journalness <= 4.1 (last_module) Remote Code Execution exploit (деталі)
• Open-Realty <= 2.4.3 (last_module) Remote Code Execution Exploit (деталі)
• DomPHP 0.82 (index.php page) Local File Inclusion Vulnerability (деталі)
• Limbo CMS <= 1.0.4.2 Cuid cookie Blind SQL Injection Exploit (деталі)
• VP-ASP Shopping Cart 6.50 - Cross-Site Scripting Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability (деталі)
• Mambo Component AkoGallery 2.5b SQL Injection Vulnerability (деталі)
• Joomla Component Marketplace 1.1.1 SQL Injection Vulnerability (деталі)
• All Club CMS <= 0.0.1f index.php Remote SQL Injection Vulnerability (деталі)
• RMSOFT Gallery System 2.0 (images.php id) SQL Injection Vulnerability (деталі)
• Mihalism Multi Host Download (Username) Blind SQL Injection Exploit (деталі)
• Astanda Directory Project 1.2 (link_id) SQL Injection Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.11 private.php SQL Injection Exploit (деталі)
• OpenSiteAdmin <= 0.9.1.1 Multiple File Inclusion Vulnerabilities (деталі)
• PHPHtmlLib <= Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component MaMML (listid) Remote SQL Injection Vulnerability (деталі)
• Mambo Component Restaurant 1.0 Remote SQL Injection Vulnerability (деталі)
• Joomla Component mosDirectory 2.3.2 (catid) SQL Injection Vulnerability (деталі)
• IpSwitch WS_FTP Server with SSH 6.1.0.0 Remote Buffer Overflow PoC (деталі)
• VHD Web Pack 2.0 (index.php page) Local File Inclusion Vulnerability (деталі)
• XOOPS 2.0.18 Local File Inclusion / URL Redirecting Vulnerabilities (деталі)
• ITechBids 5.0 (bidhistory.php item_id) Remote SQL Injection Vulnerability (деталі)
• All Club CMS <= 0.0.1f index.php Local File Inclusion Vulnerability (деталі)
• Photokorn Gallery 1.543 (pic) SQL Injection Vulnerability (деталі)
• NPDS <= 5.10 Remote Code Execution exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. До речі, нещодавно я писав про XSS уразливість в плагіні Trashbin.

Цього разу повідомляю про уразливості в плагінах Download та Spreadsheet. Для котрих нещодавно з’явилися експлоіти. Download - це плагін для ведення статистики скачувань файлів, Spreadsheet - це плагін для створення крупноформатних таблиць.

• Wordpress Plugin Download (dl_id) SQL Injection Vulnerability (деталі)
• Wordpress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Mambo Component musepoes (aid) Remote SQL Injection Vulnerability (деталі)
• Mambo Component Glossary 2.0 (catid) SQL Injection Vulnerability (деталі)
• Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln (деталі)
• BlogPHP v.2 (id) XSS / Remote SQL Injection Exploit (деталі)
• phpShop <= 0.8.1 Remote SQL injection / Filter Bypass Vulnerabilities (деталі)
• BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability (деталі)
• The Everything Development System <= Pre-1.0 SQL Injection Vuln (деталі)
• Titan FTP Server 6.03 (USER/PASS) Remote Heap Overflow PoC (деталі)
• A-Blog V.2 (id) XSS / Remote SQL Injection Exploit (деталі)
• Nuked-klaN 1.7.6 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component jokes 1.0 (cat) SQL Injection Vulnerability (деталі)
• Mambo Component Recipes 1.00 (id) Remote SQL Injection Vulnerability (деталі)
• Coppermine Photo Gallery 1.4.14 Remote Command Execution Exploit (деталі)
• Joomla Component ChronoForms 2.3.5 RFI Vulnerabilities (деталі)
• sflog! 0.96 Remote File Disclosure Vulnerabilities (деталі)
• Mindmeld 1.2.0.10 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP Links <= 1.3 smarty.php Remote File Inclusion Vulnerability (деталі)
• PHP Links <= 1.3 (vote.php id) Remote SQL Injection Vulnerability (деталі)
• LightBlog 9.5 cp_upload_image.php Remote File Upload Vulnerability (деталі)
• RunCms <= 1.5.2 /class/debug/debug_show.php sql injection / credentials disclosure exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle 10g R1 pitrig_truncate PLSQL Injection (get users hash) (деталі)
• Oracle 10g R1 pitrig_drop PLSQL Injection (get users hash) (деталі)
• phpCMS 1.2.2 (parser.php file) Remote File Disclosure Vulnerability (деталі)
• Smart Publisher 1.0.1 (disp.php) Remote Code Execution Vulnerability (деталі)
• Bigware Shop 2.0 pollid Remote SQL Injection Vulnerability (деталі)
• bubbling library 1.32 dispatcher.php Remote File Disclosure Vulnerabilities (деталі)
• ibProArcade <= 3.3.0 Remote SQL Injection Exploit (деталі)
• Mambo Component EstateAgent 0.1 Remote SQL Injection Vulnerability (деталі)
• Connectix Boards <= 0.8.2 template_path Remote File Inclusion Exploit (деталі)
• Exploits SunShop (v4) Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• flinx <= 1.3 (category.php id) Remote SQL Injection Vulnerability (деталі)
• Tiger PHP News System 1.0b build 39 Remote SQL Injection Vulnerability (деталі)
• CandyPress eCommerce suite 4.1.1.26 Multiple Remote Vulnerabilities (деталі)
• Simple Forum 3.2 (FD/XSS) Multiple Remote Vulnerabilities (деталі)
• Bubbling Library 1.32 Multiple Local File Inclusion Vulnerabilities (деталі)
• phpIP 4.3.2 Numerous Remote SQL Injection Vulnerabilities (деталі)
• phpMyClub 0.0.1 (page_courante) Local File Inclusion Vulnerability (деталі)
• Oracle 10g R1 xdb.xdb_pitrig_pkg Buffer Overflow Exploit (PoC) (деталі)
• Oracle 10g R1 xdb.xdb_pitrig_pkg PLSQL Injection (change sys password) (деталі)
• Podium CMS - Cookie Manipulation Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Web Wiz Rich Text Editor 4.0 Multiple Remote Vulnerabilities (деталі)
• Web Wiz Forums <= 9.07 (sub) Remote Directory Traversal Vulnerability (деталі)
• LulieBlog 1.02 (voircom.php id) Remote SQL Injection Vulnerability (деталі)
• Foojan WMS 1.0 (index.php story) Remote SQL Injection Vulnerability (деталі)
• Liquid-Silver CMS 0.1 (update) Local File Inclusion Vulnerability (деталі)
• SLAED CMS 2.5 Lite (newlang) Local File Inclusion Vulnerability (деталі)
• Seagull PHP Framework <= 0.6.3 Remote File Disclosure Vulnerability (деталі)
• Apple iPhone 1.1.2 Remote Denial of Service Exploit (деталі)
• Aconon Mail 2004 Remote Directory Traversal Vulnerability (деталі)
• PHPSecurityAdmin <= Remote File Include Exploit (деталі)