Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• SocketMail 2.2.8 fnc-readmail3.php Remote File Inclusion Vulnerability (деталі)
• Simple PHP Blog (sphpblog) <= 0.5.1 Multiple Vulnerabilities (деталі)
• LiteSpeed Web Server <= 3.2.3 Remote Mime Type Injection (деталі)
• InstaGuide Weather Script (index.php) Local File Inclusion Vulnerability (деталі)
• Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit (деталі)
• PHP-Nuke Platinum 7.6.b.5 Remote File Inclusion Vulnerability (деталі)
• Flatnuke 3 Remote Cookie Manipoulation / Privilege Escalation (деталі)
• Flatnuke 3 Remote Command Execution / Privilege Escalation (деталі)
• PHP Image 1.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Php-Stats <= 0.1.9.1b "ip" urldecode()/ ereg() / sql injection / cleat text admin pass disclosure exploit (method ii) (деталі)

В даній добірці експлоіти в веб додатках:

• LimeSurvey <= 1.52 (language.php) Remote File Inclusion Vulnerability (деталі)
• PHPDJ 0.5 (djpage.php page) Remote File Inclusion Vulnerability (деталі)
• ZZ FlashChat <= (help.php) 3.1 Local File Inclusion Vulnerability (деталі)
• Vanilla <= 1.1.3 Remote Blind SQL Injection Exploit (деталі)
• SMF 1.1.3 Extremely fast Blind SQL Injection Exploit (деталі)
• BBPortalS <= 2.0 Remote Blind SQL Injection Exploit (деталі)
• PHP Project Management <= 0.8.10 Multiple RFI / LFI Vulnerabilities (деталі)
• PeopleAggregator <= 1.2pre6-release-53 Multiple RFI Vulnerabilities (деталі)
• TOWeLS 0.1 scripture.php Remote File Inclusion Vulnerability (деталі)
• Php-Stats <= 0.1.9.1b admin 2 exec() exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах fGallery, WP-Cal та Adserve. Для котрих нещодавно з’явилися експлоіти. fGallery - це плагін для створення галереї зображень, WP-Cal - це плагін для створення календаря, а Adserve - це плагін для керування рекламою на сайті.

• Wordpress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability (деталі)
• Wordpress Plugin WP-Cal 0.3 editevent.php SQL Injection Vulnerability (деталі)
• Wordpress Plugin Adserve 0.2 adclick.php SQL Injection Exploit (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Joomla Flash uploader 2.5.1 Remote File Inclusion Vulnerabilities (деталі)
• Joomla Component com_colorlab 1.0 Remote File Inclusion Vulnerability (деталі)
• WWWISIS <= 7.1 (IsisScript) Local File Disclosure / XSS Vulnerabilities (деталі)
• KwsPHP 1.0 mg2 Module Remote SQL Injection Vulnerability (деталі)
• doop CMS <= 1.3.7 (page) Local File Inclusion Vulnerability (деталі)
• Okul Otomasyon Portal 2.0 Remote SQL Injection Vulnerability (деталі)
• Artmedic CMS <= 3.4 (index.php page) Local File Inclusion Vulnerability (деталі)
• Boa 0.93.15 HTTP Basic Authentication Bypass Exploit (деталі)
• awzMB <= 4.2 beta 1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Absolute Image Gallery MSSQL CMD Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JContentSubscription 1.5.8 Multiple RFI Vulns (деталі)
• Joomla Component MP3 Allopass 1.0 Remote File Inclusion Vulnerability (деталі)
• cpDynaLinks 1.02 category.php Remote SQL Injection Exploit (деталі)
• Pindorama 0.1 client.php Remote File Inclusion Vulnerability (деталі)
• WebDesktop 0.1 Remote File Inclusion Vulnerabilities (деталі)
• PicoFlat CMS <= 0.4.14 index.php Remote File Inclusion Vulnerability (деталі)
• Apple iTouch/iPhone 1.1.1 tif File Remote Jailbreak Exploit (деталі)
• KwsPHP 1.0 Newsletter Module Remote SQL Injection Exploit (деталі)
• TikiWiki <= 1.9.8 tiki-graph_formula.php Command Execution Exploit (деталі)
• Woltlab Burning Board 2.X usergroups.php SQL Injection exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component wmtportfolio 1.0 Remote File Inclusion Vulnerability (деталі)
• Joomla Flash Image Gallery Component RFI Vulnerability (деталі)
• Softbiz Jobs & Recruitment Remote SQL Injection Vulnerability (деталі)
• LiveAlbum 0.9.0 common.php Remote File Inclusion Vulnerability (деталі)
• xKiosk 3.0.1i (xkurl.php PEARPATH) Remote File Inclusion Vulnerability (деталі)
• Drupal <= 5.2 PHP Zend Hash Vulnerability Exploitation Vector (деталі)
• TikiWiki 1.9.8 Remote PHP Injection Vulnerability (деталі)
• Php-Stats 0.1.9.2 Multiple Vulnerabilities Exploit (деталі)
• NuSEO PHP Enterprise 1.6 Remote File Inclusion Vulnerability (деталі)
• Orion-Blog v2.0 Version Remote Privilege Escalation Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wp-FileManager, WP-Forum та Permalinks Migration. Для котрих нещодавно з’явилися експлоіти. Wp-FileManager - це плагін файлового менеджера, WP-Forum - це плагін для створення форума, а Permalinks Migration - це плагін для переходу на використання пермалінків.

• Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability (деталі)
• Wordpress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability (деталі)
• XSRF under Dean’s Permalinks Migration 1.0 (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Joomla panoramic component 1.0 Remote File Inclusion Vulnerability (деталі)
• Verlihub Control Panel <= 1.7.x Local File Inclusion Vulnerability (деталі)
• SkaDate Online 5.0/6.0 Remote File Disclosure Vulnerability (деталі)
• PHP Homepage M 1.0 galerie.php Remote SQL Injection Exploit (деталі)
• TorrentTrader Classic 1.07 Multiple Remote Vulnerabilities (деталі)
• Joomla component MOSMediaLite451 Remote File Inclusion Vulnerability (деталі)
• wzdftpd <= 0.8.0 (USER) Remote Denial of Service Exploit (деталі)
• idmos-phoenix cms (aural.php) Remote File Inclusion Vulnerability (деталі)
• LightBlog 8.4.1.1 Remote Code Execution Exploit (деталі)
• WSN Guest 1.21 Version Comments.PHP “ID” SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• MultiCart 1.0 Remote Blind SQL Injection Exploit (деталі)
• Poppawid 2.7 (form) Remote File Inclusion Vulnerability (деталі)
• Ossigeno CMS <= 2.2a3 (footer.php) Remote File Inclusion Vulnerability (деталі)
• Web Template Management System 1.3 Remote SQL Injection (деталі)
• Furkan Tastan Blog Remote SQL Injection Vulnerability (деталі)
• Trionic Cite CMS <= 1.2rev9 Remote File Inclusion Vulnerability (деталі)
• Picturesolution <= v2.1 (config.php path) Remote File Inclusion Vuln (деталі)
• CMS Creamotion (securite.php) Remote File Inclusion Exploit (деталі)
• ELSE IF CMS 0.6 Multiple Remote Vulnerabilities / Exploit (деталі)
• JGBBS 3.0beta1 Version Search.ASP “Author” SQL Injection Exploit (деталі)

Продовжуючи тему Безпеки IPB, розповім вам про нові уразливості та експлоіти до Invision Power Board.

Ось самий останній експлоіт для IPB 2.1.7 та попередніх версій движка:

• Invision Power Board <= 2.1.7 ACTIVE XSS/SQL Injection Exploit (деталі)