Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• DCP-Portal <= 6.11 Remote SQL Injection Exploit (деталі)
• NetRisk 1.9.7 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• CuteNews (html.php) Remote Code Execution Vulnerability (деталі)
• Horde Web-Mail (go.php) Remote File Disclosure Vulnerability (деталі)
• LoudBlog <= 0.6.1 (parsedpage) Remote Code Execution Vulnerability (деталі)
• TUTOS 1.3 (cmd.php) Remote Command Execution Vulnerability (деталі)
• Eggblog <= 3.1.0 Cookies Remote SQL Injection Exploit (деталі)
• EkinBoard <= 1.1.0 Remote File Upload / Auth Bypass Vulnerabilities (деталі)
• FlexBB <= 0.6.3 Cookies Remote SQL Injection Exploit (деталі)
• Joomla Component Car Manager <= 1.1 Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• samPHPweb (songinfo.php) Remote SQL Injection Vulnerability (деталі)
• NetRisk 1.9.7 (change_submit.php) Remote Password Change Exploit (деталі)
• Tribisur <= 2.0 Remote SQL Injection Exploit (деталі)
• PortalApp 4.0 (SQL/XSS/Auth Bypasses) Multiple Remote Vulnerabilities (деталі)
• XOOPS mod_gallery Zend_Hash_key + Extract RFI Vulnerability (деталі)
• Uebimiau Web-Mail Remote File Disclosure Vulnerability (деталі)
• RunCMS Newbb_plus <= 0.92 Client IP Remote SQL Injection Exploit (деталі)
• Shop-Script 2.0 index.php Remote File Disclosure Vulnerability (деталі)
• SineCMS <= 2.3.5 Local File Inclusion / RCE Vulnerabilities (деталі)
• Portail PHP v20 (index.php) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• AGENCY4NET WEBFTP 1 download2.php File Disclosure Vulnerability (деталі)
• ClipShare (uprofile.php UID) Remote SQL Injection Vulnerability (деталі)
• Site@School <= 2.3.10 Remote Blind SQL Injection Exploit (деталі)
• MyPHP Forum <= 3.0 (Final) Remote SQL Injection Vulnerability (деталі)
• samPHPweb (db.php commonpath) Remote File Inclusion Vulnerability (деталі)
• NetRisk <= 1.9.7 Remote/Local File Inclusion Vulnerability (деталі)
• WebPortal CMS 0.6-beta Remote Password Change Exploit (деталі)
• SNETWORKS PHP CLASSIFIEDS 5.0 Remote File Inclusion Vulnerability (деталі)
• ClipShare 2.6 Remote User Password Change Exploit (деталі)
• pragmaMX Landkartenmodule 2.1 Local File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• w-Agora <= 4.2.1 (cat) Remote SQL Injection Vulnerability (деталі)
• SanyBee Gallery 0.1.1 (p) Local File Inclusion Vulnerability (деталі)
• MatPo Bilder Galerie 1.1 Remote File Inclusion Vulnerability (деталі)
• oneSCHOOL (all versions) admin/login.asp SQL Injection exploit (деталі)
• Zenphoto 1.1.3 (rss.php albumnr) Remote SQL Injection Exploit (деталі)
• MyPHP Forum <= 3.0 (Final) Multiple SQL Injection Vulnerabilities (деталі)
• IPTBB <= 0.5.4 (viewdir id) Remote Sql Injection Vulnerability (деталі)
• Joomla Component PU Arcade Remote <= 2.1.3 SQL Injection Vuln (деталі)
• WebPortal CMS <= 0.6.0 (index.php m) Remote SQL Injection Exploit (деталі)
• ScriptMagix Recipes <= 2.0 (index.php catid) Remote Blind SQL Injection Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP People та Sniplets. Для котрих нещодавно з’явилися експлоіти. WP People - це плагін для створення БД біографій людей, Sniplets - це плагін для просунутої роботи з текстом в постах.

• Wordpress Plugin (wp-people) SQL Injection (деталі)
• Wordpress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• NoseRub <= 0.5.2 Login SQL Injection Vulnerability (деталі)
• CCMS 3.1 Demo Remote SQL Injection Exploit (деталі)
• Mihalism Multi Forum Host <= 3.0.x Remote File Inclusion Vulnerability (деталі)
• jPORTAL 2.3.1 & UserPatch (forum.php) Remote Code Execution Exploit (деталі)
• Bitweaver R2 CMS Remote File Upload / Disclosure Vulnerabilities (деталі)
• XCMS <= 1.83 Remote Command Execution Exploit (деталі)
• Mihalism Multi Host 2.0.7 download.php Remote File Disclosure Vuln (деталі)
• Kontakt Formular 1.4 Remote File Inclusion Vulnerability (деталі)
• CMS Made Simple <= 1.2.2 (TinyMCE module) SQL Injection Vuln (деталі)
• ScriptMagix Jokes <= 2.0 (index.php catid) Remote Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• RunCMS 1.6 Multiple Remote Vulnerabilities (деталі)
• XZero Community Classifieds <= 4.95.11 Remote File Inclusion Vuln (деталі)
• XZero Community Classifieds <= 4.95.11 LFI / SQL Injection (деталі)
• March Networks DVR 3204 Logfile Information Disclosure Exploit (деталі)
• Joovili <= 3.0.6 (joovili.images.php) Remote File Disclosure Vulnerability (деталі)
• ZeusCMS <= 0.3 Remote Blind SQL Injection Exploit (деталі)
• XCMS <= 1.82 Remote Local File Inclusion Vulnerability (деталі)
• xml2owl 0.1.1 showCode.php Remote Command Execution Vulnerability (деталі)
• Hot or Not Clone by Jnshosts.com Database Backup Dump Vulnerability (деталі)
• Joomla Component RWCards <= 2.4.3 Remote Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• MailMachine Pro 2.2.4 Remote SQL Injection Vulnerability (деталі)
• RunCMS 1.6 Get Admin Cookie Remote Blind SQL Injection Exploit (деталі)
• AuraCMS 2.2 (admin_users.php) Remote Add Administrator Exploit (деталі)
• TeamCalPro 3.1.000 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• RunCMS 1.6 Remote Blind SQL Injection Exploit (IDS evasion) (деталі)
• eSyndiCat Link Exchange Script 2005-2006 SQL Injection Vulnerability (деталі)
• PMOS Help Desk <= 2.4 Remote Command Execution Exploit (деталі)
• Blakord Portal <= Beta 1.3.A (all modules) SQL Injection Vulnerability (деталі)
• PNphpBB2 <= 1.2i (printview.php phpEx) Local File Inclusion Vuln (деталі)
• GeBlog 0.1 (GLOBALS[tplname]) Local File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP ZLink 0.3 (go.php) Remote SQL Injection Exploit (деталі)
• OpenSSL < 0.9.7l / 0.9.8d SSLv2 Client Crash Exploit (деталі)
• Jupiter 1.1.5ex Privileges Escalation Exploit (деталі)
• ThemeSiteScript 1.0 (index.php loadadminpage) RFI Vulnerability (деталі)
• CuteNews <= 1.4.5 Admin Password md5 Hash Fetching Exploit (деталі)
• MeGaCheatZ 1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• WebSihirbazi 5.1.1 (pageid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component mosDirectory 2.3.2 Remote File Inclusion Vuln (деталі)
• Agares PhpAutoVideo 2.21 Remote/Local File Inclusion Vulnerabilities (деталі)
• Modulo Splatt Forum v4.0 RC1 (bbcode_ref.php name) Local File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Wallpaper Site 1.0.09 (category.php) Remote SQL Injection Vulnerability (деталі)
• Shadowed Portal <= 5.7d3 (POST) Remote File Inclusion Vulnerability (деталі)
• Shadowed Portal <= 5.7d3 Remote Command Execution Exploit (деталі)
• Social Engine 2.0 Multiple Local File Inclusion Vulnerabilities (деталі)
• mBlog 1.2 (page) Remote File Disclosure Vulnerability (деталі)
• zBlog 1.2 Remote SQL Injection Vulnerability (деталі)
• Ip Reg 0.3 Multiple Remote SQL Injection Vulnerabilities (деталі)
• MMSLamp (idpro) Remote SQL Injection Vulnerability (деталі)
• Adult Script <= 1.6.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• ScriptMagix FAQ Builder <= 2.0 (index.php) Remote Blind SQL Injection Exploit (деталі)