Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WSN Links Basic Edition (displaycat catid) SQL Injection Vulnerbility (деталі)
• JBlog 1.0 Create / Delete Admin Authentication Bypass Exploit (деталі)
• bwired (index.php newsID) Remote SQL Injection Vulnerability (деталі)
• Joomla! CMS 1.5 beta 2 (search) Remote Code Execution Vulnerability (деталі)
• Xserver 0.1 Alpha Post Request Remote Buffer Overflow Exploit (деталі)
• Entertainment CMS (Local Inclusion) Remote Command Execution Exploit (деталі)
• Confixx Pro <= 3.3.1 (saveserver.php) Remote File Inclusion Vulnerability (деталі)
• Article Directory (index.php page) Remote File Inclusion Vulnerability (деталі)
• IndexScript <= 2.8 (show_cat.php cat_id) SQL Injection Vulnerability (деталі)
• Coppermine Photo Gallery 1.3.x Blind SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• phpBB Module SupaNav 1.0.0 (link_main.php) RFI Vulnerability (деталі)
• Joomla Component Header Image <= 2.06 Remote File Include Exploit (деталі)
• Joomla Component Pony Gallery <= 1.5 SQL Injection Vulnerability (деталі)
• Versalsoft HTTP File Uploader AddFile() Remote Buffer Overflow Exploit (деталі)
• Md-Pro <= 1.0.8x (Topics topicid) Remote SQL Injection Vulnerability (деталі)
• Oracle 9i/10g evil views Change Passwords Exploit (CVE-2007-3855) (деталі)
• Blog System 1.x (index.php news_id) Remote SQL Injection Vulnerability (деталі)
• TeamSpeak 2.0 (Windows Release) Remote Denial of Service Exploit (деталі)
• RGameScript Pro (page.php id) Remote File Inclusion Vulnerability (деталі)
• phpBB Extreme 3.0.1 (phpbb_root_path) Remote File Include Exploit (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів і уразливостей в цьому веб сервері.

Дані експлоіти для уразливостей в Apache MyFaces Tomahawk, libapache-mod-auth-kerb та Apache Tomcat. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache MyFaces Tomahawk JSF Framework Cross-Site Scripting (XSS) Vulnerability (деталі)
• New libapache-mod-auth-kerb packages fix remote denial of service (деталі)
• Apache Tomcat (webdav) Remote File Disclosure Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• MKPortal NoBoard Module (BETA) Remote File Inclusion Vulnerability (деталі)
• Traffic Stats (referralUrl.php offset) Remote SQL Injection Vulnerbility (деталі)
• Expert Advisior (index.php id) Remote SQL Injection Vulnerbility (деталі)
• QuickEStore <= 8.2 (insertorder.cfm) Remote SQL Injection Vulnerability (деталі)
• Vivvo CMS <= 3.4 (index.php) Remote BLIND SQL Injection Exploit (деталі)
• Pictures Rating (index.php msgid) Remote SQL Injection Vulnerbility (деталі)
• BBS E-Market (postscript.php p_mode) Remote File Inclusion Vulnerability (деталі)
• Joomla Component Expose <= RC35 Remote File Upload Vulnerability (деталі)
• A-shop <= 0.70 Remote File Deletion Vulnerability (деталі)
• Connectix Boards <= 0.7 (p_skin) Multiple Vulnerabilities Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, BackUpWordPress та PictPress. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, BackUpWordPress - це бекап плагін, а PictPress - це плагін для створення галереї зображень.

• Simple Forum (for WordPress) sql-inject exploit (public version) (деталі)
• WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability (деталі)
• Wordpress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• vBulletin Mod RPG Inferno 2.4 (inferno.php) SQL Injection Vulnerability (деталі)
• SquirrelMail G/PGP Encryption Plug-in 2.0 Command Execution Vuln (деталі)
• PsNews 1.1 (show.php newspath) Local File Inclusion Vulnerability (деталі)
• MkPortal <= 1.1.1 reviews / gallery modules SQL Injection Exploit (деталі)
• paFileDB 3.6 (search.php) Remote SQL Injection Vulnerability (деталі)
• Prozilla Directory Script (directory.php cat_id) SQL Injection Vulnerbility (деталі)
• Realtor 747 (index.php categoryid) Remote SQL Injection Vulnerbility (деталі)
• eSyndiCat Directory Software Multiple SQL Injection Vulnerabilities (деталі)
• CMScout <= 1.23 (index.php) Remote SQL Injection Vulnerability (деталі)
• webSPELL <= v4.01.02 (topic) Remote SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• phpVID 0.9.9 (categories_type.php cat) SQL Injection Vulnerability (деталі)
• LimeSurvey (PHPSurveyor) 1.49RC2 Remote File Inclusion Vulnerability (деталі)
• GameSiteScript <= 3.1 (profile id) Remote SQL Injection Vulnerability (деталі)
• FlashGameScript <= 1.7 (user) Remote SQL Injection Vulnerability (деталі)
• AV Tutorial Script 1.0 Remote User Pass Change Exploit (деталі)
• Aigaion <= 1.3.3 (topic topic_id) Remote SQL Injection Vulnerability (деталі)
• Mail Machine <= 3.989 Local File Inclusion Exploit (деталі)
• FlashBB <= 1.1.8 (sendmsg.php) Remote File Inclusion Vulnerability (деталі)
• OpenLD <= 1.2.2 (index.php id) Remote SQL Injection Vulnerability (деталі)
• Magic News PHP Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• YouTube Clone Script (msg.php id) Remote SQL Injection Vulnerability (деталі)
• MyCMS <= 0.9.8 Remote Command Execution Exploit (деталі)
• MyCMS <= 0.9.8 Remote Command Execution Exploit (2 method) (деталі)
• Girlserv ads <= 1.5 (details_news.php) SQL Injection Vulnerability (деталі)
• SuperCali PHP Event Calendar 0.4.0 SQL Injection Vulnerability (деталі)
• PNphpBB2 <= 1.2i viewforum.php Remote SQL Injection Exploit (деталі)
• VRNews 1.1.1 (admin.php) Remote Permission Bypass Vulnerability (деталі)
• AsteriDex <= 3.0 Remote (callboth.php) Remote Code Execution Exploit (деталі)
• eMeeting Online Dating Software 5.2 SQL Injection Vulnerabilities (деталі)
• wu-ftpd-2.6.2 off-by-one remote exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Ripe Website Manager (CMS) <= 0.8.9 Remote File Inclusion Vulns (деталі)
• sPHPell 1.01 Multiple Remote File Inclusion Vulnerabilities (деталі)
• XCMS 1.1 (Galerie.php) Local File Inclusion Vulnerabilities (деталі)
• Easybe 1-2-3 Music Store (process.php) Remote SQL Injection Vuln (деталі)
• ArcadeBuilder Game Portal Manager 1.7 Remote SQL Injection Vuln (деталі)
• phpEventCalendar 0.2.2 (eventdisplay.php) Remote SQL Injection Exploit (деталі)
• vbzoom 1.x (forum.php MainID) Remote SQL Injection Vulnerability (деталі)
• PHPDirector <= 0.21 (videos.php id) Remote SQL Injection Vulnerability (деталі)
• AV Arcade 2.1b (index.php id) Remote SQL Injection Vulnerability (деталі)
• Call Center Software - Remote Xss Post Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• phpSiteBackup 0.1 (pcltar.lib.php) Remote File Inclusion Vulnerability (деталі)
• QuickTicket 1.2 (qti_checkname.php) Local File Inclusion Vulnerability (деталі)
• QuickTalk forum 1.3 (lang) Local File Inclusion Vulnerabilities (деталі)
• b1gbb 2.24.0 (SQL Injection / XSS) Remote Vulnerabilities (деталі)
• WebChat 0.78 (login.php rid) Remote SQL Injection Vulnerability (деталі)
• GL-SH Deaf Forum <= 6.4.4 Local File Inclusion Vulnerabilities (деталі)
• Buddy Zone 1.5 (view_sub_cat.php cat_id) SQL Injection Vulnerability (деталі)
• Buddy Zone <= 1.5 Multiple SQL Injection Vulnerabilities (деталі)
• TotalCalendar <= 2.402 (view_event.php) Remote SQL Injection Vulns (деталі)
• Nabopoll SQL Injection — Proof of Concept Exploit (деталі)