Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Dokeos 1.8.4 Bypass Upload Shell From Your Profile Vulnerability (деталі)
• phpMyRealty 1.0.x (search.php type) Remote SQL Injection Vulnerability (деталі)
• SurgeMail v.38k4 webmail Host header Denial of Service Exploit (деталі)
• RaidenHTTPD 2.0.19 (ulang) Remote Command Execution Exploit (деталі)
• xeCMS 1.x (view.php list) Remote File Disclosure Vulnerability (деталі)
• 1024 CMS 1.3.1 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Arcadem LE 2.04 (loadadminpage) Remote File Inclusion Vulnerability (деталі)
• NmnNewsletter 1.0.7 (output) Remote File Inclusion Vulnerability (деталі)
• nicLOR CMS (sezione_news.php) Remote SQL Injection Vulnerability (деталі)
• RoseOnlineCMS v3 B1(op)Local File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Anon Proxy Server 0.1000 Remote Command Execution Vulnerability (деталі)
• 123tkShop 0.9.1 Remote Authentication Bypass Vulnerability (деталі)
• PHP Real Estate (fullnews.php id) Remote SQL Injection Vulnerability (деталі)
• Form Tools 1.5.0b Multiple Remote File Inclusion Vulnerabilities (деталі)
• MySpace Content Zone 3.x Remote File Upload Vulnerability (деталі)
• FreeWebshop 2.2.1 Remote Blind SQL Injection Exploit (деталі)
• MOG-WebShop (index.php group) Remote SQL Injection Exploit (деталі)
• GF-3XPLORER 2.4 (XSS/LFI/Etc.) Multiple Remote Vulnerabilities (деталі)
• PhpMyDesktop|arcade 1.0 Final (phpdns_basedir) RFI Vulnerability (деталі)
• Mambo 4.5.1 Modules Flatmenu <= 1.07 Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• HP OpenView Network Node Manager 07.50 CGI Remote BoF Exploit (деталі)
• Fastpublish CMS 1.9999 config[fsBase] RFI Vulnerability (деталі)
• Hosting Controller 6.1 Hot fix <= 3.3 Multiple Remote Vulnerabilities (деталі)
• xml2owl 0.1.1 (filedownload.php) Remote File Disclosure Vulnerability (деталі)
• MMS Gallery PHP 1.0 (id) Remote File Disclosure Vulnerability (деталі)
• CMS Galaxie Software (category_id) Remote SQL Injection Vulnerability (деталі)
• CityWriter 0.9.7 head.php Remote File Inclusion Vulnerability (деталі)
• Adult Script <= 1.6 Unauthorized Administrative Access Exploit (деталі)
• Oreon 1.4 / Centreon 1.4.1 Multiple RFI Vulnerabilties (деталі)
• PBlang 4.66z Create Admin Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• SquirrelMail G/PGP Plugin deletekey() Command Injection Exploit (деталі)
• Simple HTTPD 1.3 (/aux) Remote Denial of Service Exploit (деталі)
• BadBlue <= 2.72b Multiple Remote Vulnerabilities (деталі)
• MonAlbum 0.87 Upload Shell / Password Grabber Exploit (деталі)
• BarracudaDrive <= 3.7.2 Multiple Remote Vulnerabilities (деталі)
• Falcon CMS 1.4.3 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Falt4 CMS RC4 10.9.2007 Multiple Remote Vulnerabilities (деталі)
• Lotfian.com DATABASE DRIVEN TRAVEL SITE SQL Injection Vuln (деталі)
• ViArt CMS/Shop/HelpDesk 3.3.2 Remote File Inclusion Vulnerability (деталі)
• eWebquiz <= V.8 (eWebQuiz.asp) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• SineCMS <= 2.3.4 Calendar Remote SQL Injection Vulnerability (деталі)
• MWOpen E-Commerce leggi_commenti.asp Remote SQL Injection (деталі)
• SerWeb <= 2.0.0 dev1 2007-02-20 Multiple RFI / LFI Vulnerabilities (деталі)
• PolDoc CMS 0.96 (download_file.php) File Disclosure Vulnerability (деталі)
• Simple HTTPD <= 1.38 Multiple Remote Vulnerabilities (деталі)
• Firefly Media Server (mt-daapd) 2.4.1 / SVN 1699 Multiple Vulnerabilities (деталі)
• Content Injector 1.53 (index.php) Remote SQL Injection Vulnerability (деталі)
• Flat PHP Board <= 1.2 Multiple Vulnerabilities (деталі)
• Mcms Easy Web Make (index.php template) Local File Inclusion Vuln (деталі)
• Exploits Monster Top List <= 1.4.2 remote Command Execution Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• FTP Admin 0.1.0 (LFI/XSS/AB) Multiple Remote Vulnerabilities (деталі)
• LearnLoop 2.0beta7 (sFilePath) Remote File Disclosure Vulnerability (деталі)
• KML share 1.1 (region.php layer) Remote File Disclosure Vulnerability (деталі)
• Rayzz Script 2.0 Remote / Local File Inclusion Vulnerabilities (деталі)
• tellmatic 1.0.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• phpBB Garage 1.2.0 Beta3 Remote SQL Injection Vulnerability (деталі)
• Snitz Forums 2000 Active.asp Remote SQL Injection Vulnerability (деталі)
• Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln (деталі)
• ezContents 1.4.5 (index.php link) Remote File Disclosure Vulnerability (деталі)
• Exploits MetaForum <= 0.513 Beta - Remote file upload Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• wpQuiz 2.7 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Charrays CMS 0.9.3 Multiple Remote File Inclusion Vulnerabilities (деталі)
• EHCP <= 0.22.8 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP-CON 1.3 (include.php) Remote File Inclusion Vulnerability (деталі)
• NoAh <= 0.9 pre 1.2 (filepath) Remote File Disclosure Vulnerabilities (деталі)
• TuMusika Evolution 1.7R5 Remote File Disclosure Vulnerability (деталі)
• Seditio CMS <= 121 Remote SQL Injection Exploit (деталі)
• WebED 0.0.9 (index.php) Remote File Disclosure Vulnerability (деталі)
• Web-MeetMe 3.0.3 (play.php) Remote File Disclosure Vulnerability (деталі)
• Katalog Plyt Audio (pl) <= 1.0 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IAPR COMMENCE 1.3 Multiple Remote File Inclusion Vulnerability (деталі)
• RunCMS <= 1.6 disclaimer.php Remote File Overwrite Exploit (деталі)
• Softbiz Freelancers Script v.1 Remote SQL Injection Exploit (деталі)
• DeluxeBB <= 1.09 Remote Admin Email Change Exploit (деталі)
• Tilde CMS <= 4.x (aarstal) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke NSN Script Depository 1.0.0 Remote Source Disclosure Vuln (деталі)
• Eurologon CMS files.php Arbitrary File Download Vulnerability (деталі)
• Eurologon CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• project alumni 1.0.9 (index.php act) Local File Inclusion Vulnerability (деталі)
• ScriptMagix Lyrics <= 2.0 (index.php recid) Remote Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• KB-Bestellsystem (kb_whois.cgi) Command Execution Vulnerability (деталі)
• PHPKIT 1.6.4pl1 article.php Remote SQL Injection Exploit (деталі)
• Content Injector 1.52 (index.php cat) Remote SQL Injection Vulnerability (деталі)
• Mp3 ToolBox 1.0 beta 5 (skin_file) Remote File Inclusion Vulnerability (деталі)
• RunCMS <= 1.6 Local File Inclusion Vulnerability (деталі)
• project alumni <= 1.0.9 Remote XSS / SQL Injection Vulnerability (деталі)
• PBLang <= 4.99.17.q Remote File Rewriting / Command Execution (деталі)
• WorkingOnWeb 2.0.1400 events.php Remote SQL Injection Vulnerability (деталі)
• Amber Script 1.0 (show_content.php id) Local File Inclusion Vulnerability (деталі)
• ScriptMagix Photo Rating <= 2.0 (viewcomments.php) Remote Blind SQL Injection Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, Search Unleashed та Wordpress Photo album. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, Search Unleashed - це просунутий пошук по сайту з підсвіткою, Wordpress Photo album - це плагін для створення фото альбомів.

• Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (деталі)
• Search Unleashed 0.2.10 JavaScript injection (Wordpress plugin) (деталі)
• Wordpress Photo album Remote SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.