Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Xoops module Articles <= 1.03 (index.php cat_id) SQL Injection Exploit (деталі)
• CodeBB 1.0 beta 2 (phpbb_root_path) Remote File Inclusion Vulnerability (деталі)
• MangoBery CMS 0.5.5 (quotes.php) Remote File Inclusion Vulnerability (деталі)
• Xoops Module Friendfinder <= 3.3 (view.php id) SQL Injection Exploit (деталі)
• iPhotoAlbum 1.1 (header.php) Remote File Include Vulnerability (деталі)
• JC URLshrink 1.3.1 Remote Code Execution Vulnerability (деталі)
• Advanced Login <= 0.7 (root) Remote File Inclusion Vulnerability (деталі)
• Kaqoo Auction (install_root) Multiple Remote File Include Vulnerabilities (деталі)
• Picture-Engine <= 1.2.0 (wall.php cat) Remote SQL Injection Exploit (деталі)
• LightRO CMS 1.0 (index.php projectid) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit (Win2K SP4) (деталі)
• Xoops module Articles <= 1.02 (print.php id) SQL Injection Exploit (деталі)
• Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit (деталі)
• Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit v2 (деталі)
• C-Arbre <= 0.6PR7 (root_path) Remote File Inclusion Vulnerability (деталі)
• PHP-Nuke Module Addressbook 1.2 Local File Inclusion Exploit (деталі)
• Joomla Component D4JeZine <= 2.8 Remote BLIND SQL Injection Exploit (деталі)
• NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) (деталі)
• Web Content System 2.7.1 Remote File Inclusion Exploit (деталі)
• PHP-Nuke Module Eve-Nuke 0.1 (mysql.php) RFI Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Active Newsletter <= 4.3 (ViewNewspapers.asp) SQL Injection Exploit (деталі)
• Net-Side.net CMS (index.php cms) Remote File Inclusion Vulnerability (деталі)
• Joomla Component Joomlaboard 1.1.1 (sbp) RFI Vulnerability (деталі)
• Mambo Module Flatmenu <= 1.07 Remote File Include Exploit (деталі)
• WarFTP 1.65 (USER) Remote Buffer Overlow Exploit (multiple targets) (деталі)
• PBlang <= 4.66z Remote Create Admin Exploit (деталі)
• Free Image Hosting <= 2.0 (AD_BODY_TEMP) Remote File Inclusion Vulns (деталі)
• PBlang 4.66z Remote Code Execution Exploit (деталі)
• IceBB 1.0-rc5 Remote Code Execution Exploit (деталі)
• IceBB 1.0-rc5 Remote Create Admin Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Active Auction Pro 7.1 (default.asp catid) SQL Injection Vulnerability (деталі)
• ActiveBuyandSell 6.2 (buyersend.asp catid) SQL Injection Vulnerability (деталі)
• Active Trade v 2 (default.asp catid) Remote SQL Injection Vulnerability (деталі)
• RoseOnlineCMS 3 beta2 (op) Local File Inclusion Exploit (деталі)
• eWebquiz <= V.8 (eWebQuiz.asp) Remote SQL Injection Exploit (деталі)
• Joomla/Mambo Component SWmenuFree 4.0 RFI Vulnerability (деталі)
• Joomla Component RWCards <= 2.4.3 Remote SQL Injection Exploit (деталі)
• Joomla Component Car Manager <= 1.1 Remote SQL Injection Exploit (деталі)
• ttCMS <= v4 (ez_sql.php lib_path) Remote File Inclusion Vulnerability (деталі)
• GGCMS <= v1.1.0 RC1 Remote Auto Deface Exploit / Remote Code Execution Exploit (деталі)

Нещодавно я писав про виявлений обхід обмежень безпеки в WordPress. І до цієї уразливості в WP був розроблений експлоіт. Дана уразливість дозволяє віддаленому користувачу закачати довільний PHP файл на цільову систему.

• WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit (деталі)

До цієї Arbitrary File Upload дірки вразливі Wordpress 2.2 та Wordpress MU <= 1.2.2.

В даній добірці експлоіти в веб додатках:

• Helix Server 11.0.1 Remote Heap Overflow Exploit (win2k SP4) (деталі)
• Monster Top List <= 1.4.2 (functions.php root_path) RFI Exploit (деталі)
• PortailPhp 2.0 (idnews) Remote SQL Injection Exploit (деталі)
• ClassWeb 2.0.3 (BASE) Remote File Inclusion Vulnerabilities (деталі)
• FutureSoft TFTP Server 2000 Remote SEH Overwrite Exploit (деталі)
• aspWebCalendar 4.5 (calendar.asp eventid) SQL Injection Vulnerability (деталі)
• LMS <= 1.8.9 Vala Remote File Inclusion Vulnerabilities (деталі)
• Mambo Module uhp 0.3 (uhp_config.php) Remote File Inclusion Exploit (деталі)
• Philex <= 0.2.3 RFI / File Disclosure Remote Vulnerabilities (деталі)
• Categories hierarchy v2.1.2 (phpbb_root_path) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FTPDMIN 0.96 (LIST) Remote Denial of Service Exploit (деталі)
• GeBlog 0.1 GLOBALS[tplname] Local File Inclusion Exploit (win) (деталі)
• phpRaid < 3.0.7 (rss.php phpraid_dir) Remote File Inclusion Exploit (деталі)
• php-revista <= 1.1.2 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Active Photo Gallery (default.asp catid) SQL Injection Vulnerability (деталі)
• Active Link Engine (default.asp catid) Remote SQL Injection Vulnerability (деталі)
• Digital Eye CMS 0.1.1b (module.php) Remote File Inclusion Vulnerability (деталі)
• Study planner (Studiewijzer) <= 0.15 Remote File Inclusion Vulnerability (деталі)
• Mambo Component nfnaddressbook 0.4 Remote File Inclusion Vulnerability (деталі)
• Microsoft IIS Malformed URI DoS (_vti_bin, _sharepoint) exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ScriptMagix Jokes <= 2.0 (index.php catid) Remote SQL Injection Exploit (деталі)
• Moodle <= 1.5.2 (moodledata) Remote Session Disclosure Vulnerability (деталі)
• MetaForum <= 0.513 Beta Remote File Upload Exploit (деталі)
• ScriptMagix Lyrics <= 2.0 (index.php recid) SQL Injection Exploit (деталі)
• NetVios Portal (page.asp) Remote SQL Injection Vulnerability (деталі)
• phpBB Minerva Mod <= 2.0.21 build 238a SQL Injection Vulnerability (деталі)
• PHP-Nuke Module splattforum 4.0 RC1 Local File Inclusion Exploit (деталі)
• pragmaMX Module Landkarten 2.1 Local File Inclusion Exploit (win) (деталі)
• PHP-Nuke Module htmltonuke 2.0alpha (htmltonuke.php) RFI Vuln (деталі)
• Microsoft IIS Malformed URI DoS Exploit (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів і уразливостей в цьому веб сервері.

Дані експлоіти для уразливостей в Apache Tomcat, mod_rewrite та mod_imap. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache Tomcat JK Web Server Connector Long URL Stack Overflow Vulnerability (деталі)
• Apache HTTP Server / Tomcat directory traversal (деталі)
• Security Vulnerabilities in the Apache 1.3 Web Server “mod_rewrite” and “mod_imap” Modules (деталі)

В даній добірці експлоіти в веб додатках:

• MPM Chat 2.5 (view.php logi) Local File Include Vulnerability (деталі)
• Php-Stats <= 0.1.9.1b (php-stats-options.php) admin 2 exec() eExploit (деталі)
• ScriptMagix FAQ Builder <= 2.0 (index.php) Remote SQL Injection Exploit (деталі)
• Guestbara <= 1.2 Change Admin Login and Password Exploit (деталі)
• Net Portal Dynamic System (NPDS) <= 5.10 Remote Code Execution (деталі)
• Katalog Plyt Audio (pl) <= 1.0 Remote SQL Injection Exploit (деталі)
• iFrame for Phpnuke (iframe.php) Remote File Inclusion Vulnerability (деталі)
• ScriptMagix Photo Rating <= 2.0 Remote SQL Injection Exploit (деталі)
• ScriptMagix Recipes <= 2.0 (index.php catid) SQL Injection Exploit (деталі)
• LiteWEB 2.7 404 Denial of Services (деталі)