Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Invision Gallery <= 2.0.7 Remote SQL Injection Exploit (деталі)
• PHP-Nuke <= 8.0 Final (sid) Remote SQL Injection Exploit (деталі)
• PHP-Nuke < 8.0 (sid) Remote SQL Injection Exploit (деталі)
• YaBB SE <= 1.5.5 Remote Command Execution Exploit (деталі)
• SetCMS 3.6.5 (setcms.org) Remote Command Execution Exploit (деталі)
• Coppermine Photo Gallery <= 1.4.14 Remote SQL Injection Exploit (деталі)
• Easysitenetwork Recipe (categoryid) Remote SQL Injection Vulnerability (деталі)
• Siteman 1.1.9 (cat) Remote File Disclosure Vulnerability (деталі)
• Web Wiz NewsPad 1.02 (sub) Remote Directory Traversal Vulnerability (деталі)
• Exploits ACP3 (v4.0b3) - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Lama Software (14.12.2007) Multiple Remote File Inclusion Vulnerabilities (деталі)
• IDM-OS 1.0 (download.php fileName) File Disclosure Vulnerability (деталі)
• OZJournals 2.1.1 (id) File Disclosure Vulnerability (деталі)
• boastMachine <=3.1 (mail.php id) SQL Injection Vulnerability (деталі)
• Mooseguy Blog System 1.0 (blog.php month) SQL Injection Vulnerability (деталі)
• Coppermine Photo Gallery 1.4.10 Remote SQL Injection Exploit (деталі)
• AlstraSoft Forum Pay Per Post Exchange 2.0 SQL Injection Vulnerability (деталі)
• aflog 1.01 comments.php XSS / SQL Injection Vulnerability (деталі)
• MoinMoin 1.5.x MOIND_ID cookie Bug Remote Exploit (деталі)
• 2005-2006 The Merchant Project Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Gradman <= 0.1.3 (agregar_info.php) Local File Inclusion Exploit (деталі)
• PHP-RESIDENCE 0.7.2 (Search) Remote SQL Injection Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.10 Multiple Remote Vulnerabilities (деталі)
• MyBulletinBoard (MyBB) <= 1.2.10 Remote Code Execution Exploit (1st) (деталі)
• Mini File Host 1.2 (upload.php language) LFI Vulnerability (деталі)
• PHPEcho CMS 2.0 (id) Remote SQL Injection Vulnerability (деталі)
• Small Axe 0.3.1 (linkbar.php cfile) Remote File Inclusion Vulnerability (деталі)
• Gradman <= 0.1.3 (info.php tabla) Local File Inclusion Vulnerability (деталі)
• AuraCMS 1.62 (stat.php) Remote Code Execution Exploit (деталі)
• psipuss 1.0 (editusers.php) Remote Change Admin Password Exploit (деталі)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Internet Explorer 6 (та можливо сьому версію IE).

Уразливість пов’язана з переповненням буферу в стандартному ActiveX об’єкті в Microsoft Internet Explorer.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт працює.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer 6 і Firefox, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• FaScript FaPersian Petition (show.php) SQL Injection Vulnerability (деталі)
• FaScript FaName v1 (page.php) Remote SQL Injection Vulnerability (деталі)
• FaScript FaMp3 v1 (show.php) Remote SQL Injection Vulnerability (деталі)
• PixelPost 1.7 Remote Blind SQL Injection Exploit (деталі)
• MiniWeb 0.8.19 Multiple Remote Vulnerabilities (деталі)
• ALITALK 1.9.1.1 Multiple Remote Vulnerabilities (деталі)
• MailBee WebMail Pro 4.1 (ASP.NET) Remote File Disclosure Vulnerability (деталі)
• Aria 0.99-6 (effect.php page) Local File Inclusion Vulnerability (деталі)
• Blogcms 4.2.1b (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• CcMail 1.0 Remote File Inclusion Exploit (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache Tomcat (webdav) та Apache Tomcat Connector (mod_jk2). Адмінам варто слідкувати за оновленням своїх серверів.

• Apache Tomcat (webdav) Remote File Disclosure Exploit (ssl support) (деталі)
• mod_jk2 v2.0.2 for Apache 2.0 Remote Buffer Overflow Exploit (win32) (деталі)
• Apache Tomcat Connector jk2-2.0.2 (mod_jk2) Remote Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TutorialCMS 1.02 (userName) Remote SQL Injection Vulnerability (деталі)
• minimal Gallery 0.8 Remote File Disclosure Vulnerability (деталі)
• Xforum 1.4 (topic) Remote SQL Injection Exploit (деталі)
• X7 Chat <= 2.0.5 (day) Remote SQL Injection Exploit (деталі)
• Agares PhpAutoVideo 2.21 (articlecat) Remote SQL Injection Exploit (деталі)
• Binn SBuilder (nid) Remote Blind SQL Injection Vulnerability (деталі)
• LulieBlog 1.0.1 (delete id) Remote Admin Bypass Vulnerability (деталі)
• RichStrong CMS (showproduct.asp cat) Remote SQL Injection Exploit (деталі)
• FaScript FaPersianHack v1 (show.php) SQL Injection Vulnerability (деталі)
• IceBB 1.0-rc5 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• DomPHP 0.81 (index.php cat) Remote SQL Injection Vulnerability (деталі)
• DigitalHive <= 2.0 RC2 (user_id) Remote SQL Injection Exploit (деталі)
• iGaming CMS <= 1.3.1 Remote SQL Injection Exploit (деталі)
• ImageAlbum 2.0.0b2 (id) Remote SQL Injection Vulnerability (деталі)
• photokron <= 1.7 (update script) Remote Database Disclosure Exploit (деталі)
• 0DayDB 2.3 (delete id) Remote Admin Bypass Exploit (деталі)
• ASP Photo Gallery 1.0 Multiple SQL Injection Vulnerabilities (деталі)
• TaskFreak! <= 0.6.1 Remote SQL Injection Vulnerability (деталі)
• Agares PhpAutoVideo 2.21 (articlecat) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Addressbook 1.2 Local File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• osData <= 2.08 Modules Php121 Local File Inclusion Vulnerability (деталі)
• Docebo <= 3.5.0.3 (lib.regset.php) Command Execution Exploit (деталі)
• DomPHP <= 0.81 Remote Add Administrator Exploit (деталі)
• Evilsentinel <= 1.0.9 (multiple vulnerabilities) Disable Exploit (деталі)
• DomPHP 0.81 (index.php page) Remote File Inclusion Vulnerability (деталі)
• MTCMS <= 2.0 Remote SQL Injection Vulnerabilities (деталі)
• Docebo <= 3.5.0.3 (lib.regset.php/non-blind) SQL Injection Exploit (деталі)
• AJchat 0.10 unset() bug Remote SQL Injection Vulnerability (деталі)
• vcart 3.3.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• IceBB 1.0-rc5 Remote Create Admin Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• OneCMS 2.4 Remote SQL Injection / Upload Vulnerabilities (деталі)
• EvilBoard 0.1a (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Zero CMS 1.0 Alpha Arbitrary File Upload / SQL Injection Vulnerabilities (деталі)
• SmallNuke 2.0.4 Pass Recovery Remote SQL Injection Exploit (деталі)
• PHP Webquest 2.6 (id_actividad) Remote SQL Injection Exploit (деталі)
• SAP MaxDB <= 7.6.03.07 pre-auth Remote Command Execution Exploit (деталі)
• Tuned Studios Templates Local File Inclusion Vulnerability (деталі)
• PHP Webquest 2.6 Get Database Credentials Vulnerability (деталі)
• UploadImage/UploadScript 1.0 Remote Change Admin Password Exploit (деталі)
• Active Newsletter <= V.4.3 (ViewNewspapers.asp) Remote SQL Injection Exploit (деталі)