Websecurity - Веб безпека

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні php_win32sti для PHP версії до 5.2.3 включно та в розширенні FFI Extension.

• PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit (деталі)
• PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit (2) (деталі)
• PHP FFI Extension 5.0.5 Local Safe_mode Bypass Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• XOOPS Module Rha7 Downloads 1.0 (visit.php) SQL Injection Exploit (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit (деталі)
• pL-PHP beta 0.9 Multiple Remote Vulnerabilities (деталі)
• SimpCMS <= 04.10.2007 (site) Remote File Inclusion Vulnerability (деталі)
• MiniWebsvr 0.0.7 Remote Directory Transversal Exploit (деталі)
• TOSMO/Mambo 1.4.13a (absolute_path) Remote File Inclusion Vulns (деталі)
• Mambo Component zOOm Media Gallery <= 2.5 Beta 2 RFI Vulnerabilities (деталі)
• CodeBreak 1.1.2 (codebreak.php) Remote File Inclusion Exploit (деталі)
• PunBB <= 1.2.14 Remote Code Execution Exploit (деталі)
• Drupal < 4.7.6 Remote Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module WF-Section <= 1.01 (articleid) SQL Injection Exploit (деталі)
• Xoops Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit (деталі)
• Pathos CMS 0.92-2 (warn.php file) Remote File Inclusion Vulnerability (деталі)
• HIOX GUEST BOOK (HGB) 4.0 Remote Code Execution Vulnerability (деталі)
• Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities (деталі)
• InoutMailingListManager <= 3.1 Remote Command Execution Exploit (деталі)
• Crea-Book <= 1.0 Admin Access Bypass / DB Disclosure / Code Execution (деталі)
• Weatimages <= 1.7.1 ini[langpack] Remote File Inclusion Vulnerability (деталі)
• phpGalleryScript 1.0 (init.gallery.php include_class) RFI Vulnerability (деталі)
• Drupal < 5.1 Remote Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module Zmagazine 1.0 (print.php) Remote SQL Injection Exploit (деталі)
• Xoops Module XFsection <= 1.07 (articleid) BLIND SQL Injection Exploit (деталі)
• Scorp Book 1.0 (smilies.php config) Remote File Inclusion Vulnerability (деталі)
• MyBlog: PHP and MySQL Blog/CMS software RFI Vulnerability (деталі)
• PcP-Guestbook 3.0 (lang) Local File Inclusion Vulnerabilities (деталі)
• ScarNews 1.2.1 (sn_admin_dir) Local File Inclusion Exploit (деталі)
• WitShare 0.9 (index.php menu) Local File Inclusion Vulnerability (деталі)
• Battle.net Clan Script for PHP 1.5.1 Remote SQL Injection Vulnerability (деталі)
• PHP121 Instant Messenger 2.2 Local File Inclusion Vulnerability (деталі)
• Exploits McRefer PHP inclusion (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module Kshop <= 1.17 (id) Remote SQL Injection Exploit (деталі)
• Xoops Module Virii Info <= 1.10 (index.php) Remote File Include Exploit (деталі)
• SmodCMS <= 2.10 (Slownik ssid) Remote SQL Injection Exploit (деталі)
• SmodBIP <= 1.06 (aktualnosci zoom) Remote SQL Injection Exploit (деталі)
• cattaDoc 2.21 (download2.php fn1) Remote File Disclosure Vulnerability (деталі)
• Beryo 2.0 (downloadpic.php chemin) Remote File Disclosure Vulnerability (деталі)
• FileCOPA FTP Server <= 1.01 (LIST) Remote Buffer Overflow Exploit (2) (деталі)
• PHP-Nuke Module eBoard 1.0.7 GLOBALS[name] LFI Exploit (деталі)
• ScarAdControl 1.1 Remote/Local File Inclusion Vulnerabilities (деталі)
• OVidentia 5.x Series Remote File Include (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module debaser <= 0.92 (genre.php) BLIND SQL Injection Exploit (деталі)
• Xoops Module Camportail <= 1.1 (camid) Remote SQL Injection Exploit (деталі)
• PHP-Generics 1.0.0 beta Multiple Remote File Inclusion Vulnerabilities (деталі)
• CodeWand phpBrowse (site_path) Remote File Inclusion Vulnerability (деталі)
• Sisplet CMS <= 05.10 (site_path) Remote File Inclusion Vulnerability (деталі)
• phpMyNewsletter <= 0.8 (beta5) Multiple Vuln Exploit (деталі)
• XOOPS Module WF-Links <= 1.03 (cid) Remote SQL Injection Exploit (деталі)
• Wserve HTTP Server 4.6 (Long Directory Name) Denial of Service Exploit (деталі)
• WebSPELL <= 4.01.02 (picture.php) File Disclosure Vulnerability (деталі)
• Advanced Poll 2.0.0 >= 2.0.5-dev textfile admin session gen. (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module RM+Soft Gallery 1.0 BLIND SQL Injection Exploit (деталі)
• Xoops Module myAlbum-P <= 2.0 (cid) Remote SQL Injection Exploit (деталі)
• Oracle 10g DBMS_AQ.ENQUEUE SQL Injection Exploit (деталі)
• MySpeach <= 3.0.7 Remote/Local File Inclusion Vulnerability (деталі)
• XOOPS Module WF-Snippets <= 1.02 (c) BLIND SQL Injection Exploit (деталі)
• CyBoards PHP Lite 1.21 (script_path) Remote File Include Exploit (деталі)
• AROUNDMe 0.7.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• phpMyNewsletter 0.6.10 (customize.php l) RFI Vulnerability (деталі)
• Mutant 0.9.2 mutant_functions.php Remote File Inclusion Exploit (деталі)
• LushiWarPlaner 1.0 (register.php) Remote SQL Injection Exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в функції msql_connect, в функції snmpget для PHP версії до 5.2.4 та в розширенні php_win32sti для PHP версії до 5.2.0 включно.

• PHP mSQL (msql_connect) Local Buffer Overflow Exploit (деталі)
• PHP <= 5.2.3 snmpget() object id Local Buffer Overflow Exploit (EDI) (деталі)
• PHP <= 5.2.0 (php_win32sti) Local Buffer Overflow PoC (win32) (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module Library (viewcat.php) Remote SQL Injection Exploit (деталі)
• Xoops Module Lykos Reviews 1.00 (index.php) SQL Injection Exploit (деталі)
• IBM Lotus Domino Server 6.5 PRE AUTH Remote Exploit (деталі)
• Really Simple PHP and Ajax (RSPA) 2007-03-23 RFI Vulnerability (деталі)
• PHP-Fusion Module Arcade 1.0 (cid) Remote SQL Injection Vulnerability (деталі)
• PHP-Fusion Module topliste 1.0 (cid) Remote SQL Injection Vulnerability (деталі)
• MapLab MS4W 2.2.1 Remote File Inclusion Vulnerability (деталі)
• HP Mercury Quality Center 9.0 build 9.1.0.4352 SQL Execution Exploit (деталі)
• MyBulletinBoard (MyBB) <= 1.2.3 Remote Code Execution Exploit (деталі)
• Site-Assistant <= v0990(paths[version])Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Xoops Module MyAds Bug Fix <= 2.04jp (index.php) SQL Injection Exploit (деталі)
• IBM Lotus Domino Server 6.5 (username) Remote Denial of Service Exploit (деталі)
• JSBoard 2.0.10 (login.php table) Local File Inclusion Vulnerability (деталі)
• phpBB MOD Forum picture and META tags 1.7 RFI Vulnerability (деталі)
• Xoops Module Repository (viewcat.php) Remote SQL Injection Exploit (деталі)
• Flexphpnews 0.0.5 (news.php newsid) Remote SQL Injection Vulnerability (деталі)
• CWB PRO 1.5 (INCLUDE_PATH) Remote File Inclusion Vulnerabilities (деталі)
• Xoops Module Tutoriais (viewcat.php) Remote SQL Injection Exploit (деталі)
• Xoops Module Core (viewcat.php) Remote SQL Injection Exploit (деталі)
• LushiNews <= 1.01 (comments.php) Remote SQL Injection Exploit (деталі)