Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Yvora CMS 1.0 (error_view.php ID) Remote SQL Injection Vulnerability (деталі)
• Weblogicnet (files_dir) Multiple Remote File Inclusion Vulnerabilities (деталі)
• STPHPLibrary (STPHPLIB_DIR) Remote File Inclusion Vulnerability (деталі)
• eNetman v.20050830 (index.php page) Remote File Inclusion Vulnerability (деталі)
• Web Oddity Web Server 0.09b Directory Transversal Exploit (деталі)
• PHPOF <= 20040226 (DB_adodb.class.php) RFI Vulnerability (деталі)
• AnyInventory <= 1.9.1 (environment.php) Remote File Inclusion Vuln (деталі)
• phpMytourney (menu.php) Remote File Inclusion Vulnerability (деталі)
• RW::Download 2.0.3 lite (index.php dlid) Remote SQL Injection Vuln (деталі)
• AJ Forum 1.0 (topic_title.php) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• VWar <= v1.5.0 R15 (mvcw.php) Remote File Inclusion Vulnerability (деталі)
• DL PayCart 1.01 (viewitem.php ItemID) Blind SQL Injection Exploit (деталі)
• Pakupaku CMS <= 0.4 Remote File Upload / LFI Vulnerability (деталі)
• phpBG 0.9.1 (rootdir) Remote File Inclusion Vulnerabilities (деталі)
• Ourspace 2.0.9 (uploadmedia.cgi) Remote File Upload Vulnerability (деталі)
• NMDeluxe 2.0.0 (id) Remote SQL Injection Vulnerability (деталі)
• phpBB Links MOD 1.2.2 Remote SQL Injection Exploit (деталі)
• CKGold Shopping Cart 2.0 (category.php) Blind SQL Injection Exploit (деталі)
• Joomla! 1.5 Beta1/Beta2/RC1 Remote SQL Injection Exploit (деталі)
• AJDating 1.0 (view_profile.php) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component RSfiles <= 1.0.2 (path) File Download Vulnerability (деталі)
• Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability (деталі)
• Joomla Component NeoRecruit <= 1.4 (id) SQL Injection Vulnerability (деталі)
• Arcadem 2.01 Remote SQL Injection / RFI Vulnerabilties (деталі)
• XAMPP for Windows 1.6.3a Local Privilege Escalation Exploit (деталі)
• PHPNS 1.1 (shownews.php id) Remote SQL Injection Vulnerability (деталі)
• ABC estore 3.0 (cat_id) Remote Blind SQL Injection Exploit (деталі)
• xGB 2.0 (xGB.php) Remote Permission Bypass Vulnerability (деталі)
• PHPNuke-Clan <= 4.2.0 (mvcw_conver.php) RFI Vulnerability (деталі)
• HyperBook Guestbook v1.30 (qbconfiguration.dat) Remote Admin md5 Hash Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component EventList <= 0.8 (did) SQL Injection Vulnerability (деталі)
• Joomla Component Nice Talk <= 0.9.3 (tagid) SQL Injection Vulnerability (деталі)
• ProFTPD 1.x (module mod_tls) Remote Buffer Overflow Exploit (деталі)
• SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit (деталі)
• 2532|Gigs 1.2.1 (activateuser.php) Local File Inclusion Vulnerability (деталі)
• SomeryC <= 0.2.4 (include.php skindir) Remote File Inclusion Vulnerability (деталі)
• ACG News 1.0 (aid/catid) Remote SQL Injection Vulnerabilities (деталі)
• Micro CMS 3.5 (revert-content.php) Remote SQL Injection Vulnerability (деталі)
• WBB2-Addon: Acrotxt v1 (show) Remote SQL Injection Vulnerability (деталі)
• webSPELL <= 4.01.02 Remote PHP Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Php Blue Dragon CMS 3.0.0 Remote SQL Injection Exploit (деталі)
• SOTEeSKLEP <= 3.5RC9 (file) Remote File Disclosure Vulnerability (деталі)
• IBM Rational ClearQuest Web Login Bypass SQL Injection Vulnerability (деталі)
• Easy Chat Server 2.2 Remote Denial of Service Exploit (деталі)
• GetMyOwnArcade (search.php query) Remote SQL Injection Vulnerability (деталі)
• Squirrelcart <= 1.x.x (cart.php) Remote File Inclusion Vulnerability (деталі)
• Mambo Component SimpleFAQ 2.11 Remote SQL Injection Vulnerability (деталі)
• litecommerce 2004 (category_id) Remote SQL Injection Vulnerability (деталі)
• Joomla Component BibTeX <= 1.3 Remote Blind SQL Injection Exploit (деталі)
• Sql injection / remote command execution exploit for phpmyfaq < 1.6.8 (деталі)

Наприкінці листопада була виявлена уразливість в QuickTime, для якої були написані експлоіти. Вразливі версії QuickTime 7.2 та 7.3.

• Apple QuickTime 7.3 RTSP Response Remote SEH Overwrite PoC (деталі)
• Apple Quicktime 7.2/7.3 (RSTP Response) Code Exec Exploit (Vista/XP) (деталі)
• Apple QuickTime 7.3 RTSP Response Universal Exploit (Vista / XP) (деталі)
• Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (cool) (деталі)
• Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (win/osx) (деталі)

Дану уразливість можна також використати для атаки через браузер. Через QuickTime плагіни в Internet Explorer 6.0 та 7.0.

В даній добірці експлоіти в веб додатках:

• PhpHostBot <= 1.06 (svr_rootscript) Remote File Inclusion Vulnerability (деталі)
• FrontAccounting 1.12 Build 31 Remote File Inclusion Vulnerability (деталі)
• FishCart <= 3.2 RC2 (fc_example.php) Remote File Inclusion Vulnerability (деталі)
• Ncaster 1.7.2 (archive.php) Remote File Inclusion Vulnerability (деталі)
• Php Blue Dragon CMS 3.0.0 Remote Code Execution Exploit (деталі)
• Php Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (деталі)
• Pixlie 1.7 (pixlie.php root) Remote File Inclusion Vulnerability (деталі)
• Savant 3.1 Get Request Remote Overflow Exploit (Universal) (деталі)
• Prozilla Webring Website Script (category.php cat) Remote SQL Injection (деталі)
• vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege escalation by session hijacking exploit (деталі)

В даній добірці експлоіти в веб додатках:

• paBugs <= 2.0 Beta 3 (main.php cid) Remote SQL Injection Exploit (деталі)
• Envolution <= 1.1.0 (topic) Remote SQL Injection Exploit (деталі)
• CHILKAT ASP String (CkString.dll <= 1.1) SaveToFile() Inscure Method (деталі)
• AuraCMS [Forum Module] Remote SQL Injection Vulnerability (деталі)
• CartWeaver (Details.cfm ProdID) Remote SQL Injection Vulnerability (деталі)
• YNP Portal System 2.2.0 (showpage.cgi p) Remote File Disclosure (деталі)
• la-nai cms 1.2.14 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Prozilla Pub Site Directory (directory.php cat) SQL Injection Vulnerbility (деталі)
• PHPNews 0.93 (format_menue) Remote File Inclusion Vulnerability (деталі)
• phpBB Module NoMoKeTos Rules 0.0.1 Remote File Include Exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в PHP версії до 5.2.0 включно та в розширеннях MySQL/MySQLi та ionCube.

• PHP <= 5.2.0 (php_iisfunc.dll) Local Buffer Overflow PoC (win32) (деталі)
• PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability (деталі)
• PHP 5.2.4 ionCube extension safe_mode / disable_functions Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Webyapar 2.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Adult Directory (cat_id) Remote SQL Injection Vulnerability (деталі)
• Seditio CMS <= v121 (pfs.php) Remote File Upload Vulnerability (деталі)
• PHP123 Top Sites (category.php cat) Remote SQL Injection Vuln (деталі)
• SimpleBlog 3.0 (comments_get.asp id) Remote SQL Injection Vulnerability (деталі)
• corehttp 0.5.3alpha (httpd) Remote Buffer Overflow Exploit (деталі)
• LinPHA <= 1.3.1 (new_images.php) Remote Blind SQL Injection Exploit (деталі)
• wolioCMS Auth Bypass / Remote SQL Injection Vulnerabilities (деталі)
• Joomla Component com_gmaps 1.00 (mapId) Remote SQL Injection (деталі)
• File Inclusion Exploit for CS_Gallery <= 2.0 (деталі)