Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WebCalendar 0.9.45 (includedir) Remote File Inclusion Vulnerability (деталі)
• Creative Files 1.2 (kommentare.php) Remote SQL Injection Vulnerability (деталі)
• Php-Stats <= 0.1.9.1b (ip) Remote SQL Injection Exploit (деталі)
• Php-Stats <= 0.1.9.1b (PC-REMOTE-ADDR) SQL Injection Exploit (деталі)
• McGallery 0.5b (download.php) Arbitrary File Download Vulnerability (деталі)
• Absolute Image Gallery 2.0 (gallery.php categoryid) SQL Injection Vuln (деталі)
• Particle Blogger <= 1.2.0 (post.php postid) Remote SQL Injection Exploit (деталі)
• PHP DB Designer <= 1.02 Remote File Include Vulnerabilities (деталі)
• Active PHP Bookmark Notes <= 0.2.5 Remote File Inclusion Exploit (деталі)
• Conti FTP Server v1.0 Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Company WebSite Builder PRO 1.9.8 (INCLUDE_PATH) RFI Vulnerability (деталі)
• WebLog (index.php file) Remote File Disclosure Vulnerability (деталі)
• Woltab Burning Board 2.x (usergroups.php) Remote SQL Injection Exploit (деталі)
• WarFTP 1.65 (USER) Remote Buffer Overflow SEH Overflow Exploit (деталі)
• Orion-Blog 2.0 (AdminBlogNewsEdit.asp) Remote Auth Bypass Vuln (деталі)
• WBBlog (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Creative Guestbook 1.0 Multiple Remote Vulnerabilities (деталі)
• CcMail 1.0.1 (update.php functions_dir) Remote File Inclusion Exploit (деталі)
• Groupit 2.00b5 (c_basepath) Remote File Inclusion Vulnerability (деталі)
• Remote Oracle dbms_export_extension exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні win32service для PHP 5.x, в функції msql_connect та в функції make_http_soap_request в PHP версії до 5.2.2.

• PHP 5.x (win32service) Local Safe Mode Bypass Exploit (деталі)
• PHP mSQL (msql_connect) Local Buffer Overflow PoC (деталі)
• Buffer overflow in make_http_soap_request function in PHP before 5.2.2 (деталі)

В даній добірці експлоіти в веб додатках:

• JGBBS 3.0beta1 (search.asp author) SQL Injection Exploit (деталі)
• X-ice News System 1.0 (devami.asp id) SQL Injection Vulnerability (деталі)
• WarFTP 1.65 (USER) Remote Buffer Overflow Exploit (win2k SP4) (деталі)
• WebCreator <= 0.2.6-rc3 (moddir) Remote File Inclusion Vulnerability (деталі)
• CARE2X 1.1 (root_path) Remote File Inclusion Vulnerability (деталі)
• Activist Mobilization Platform (AMP) 3.2 Remote File Include Vuln (деталі)
• Dayfox Blog 4 (postpost.php) Remote Code Execution Vulnerability (деталі)
• WSN Guest 1.21 (comments.php id) Remote SQL Injection Exploit (деталі)
• ZomPlog <= 3.7.6 Local File Inclusion Vulnerabilty (win32) (деталі)
• [0-day] Remote Oracle DBMS_AQ.ENQUEUE exploit (10g) (деталі)

В даній добірці експлоіти в веб додатках:

• AssetMan <= 2.4a (download_pdf.php) Remote File Disclosure Vuln (деталі)
• TFTP Server 1.3 Remote Buffer Overflow Denial of Service Exploit (деталі)
• MySQL Commander <= 2.7 (home) Remote File Inclusion Vulnerability (деталі)
• GestArt beta 1 (aide.php aide) Remote File Inclusion Vulnerability (деталі)
• BP Blog 7.0 (default.asp layout) Remote SQL Injection Vulnerability (деталі)
• OES (Open Educational System) 0.1beta Remote File Inclusion Vuln (деталі)
• News Bin Pro 4.32 Article Grabbing Remote Unicode BoF Exploit (деталі)
• NewsReactor 20070220 Article Grabbing Remote BoF Exploit (2) (деталі)
• NewsReactor 20070220 Article Grabbing Remote BoF Exploit (1) (деталі)
• Remote Oracle DBMS_METADAT.GET_DDL exploit (9i/10g) (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle 10g (PROCESS_DUP_HANDLE) Local Privilege Elevation (win32) (деталі)
• NukeSentinel <= 2.5.06 (mysql >= 4.0.24) Remote SQL Injection Exploit (деталі)
• HC Newssystem 1.0-1.4 (index.php ID) Remote SQL Injection Vulnerability (деталі)
• WORK system e-commerce <= 3.0.5 Remote File Inclusion Vulnerability (деталі)
• SonicMailer Pro <= 3.2.3 (index.php) Remote SQL Injection Exploit (деталі)
• Top Auction 1.0 (viewcat.php) Remote SQL Injection Exploit (деталі)
• JobSitePro 1.0 (search.php) Remote SQL Injection Exploit (деталі)
• PostNuke Module phgstats 0.5 (phgdir) Remote File Include Exploit (деталі)
• cPanel <= 10.9.x (fantastico) Local File Inclusion Vulnerabilities (деталі)
• Remote Oracle DBMS_CDC_SUBSCRIBE.ACTIVATE_SUBSCRIPTION exploit (9i/10g) (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів і уразливостей в цьому веб сервері.

Дані експлоіти для уразливостей в Apache mod_jk та Apache SpamAssassin. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache mod_jk 1.2.19/1.2.20 Remote Buffer Overflow Exploit (деталі)
• Apache Tomcat Connector (mod_jk) Remote Exploit (exec-shield) (деталі)
• Vulnerability in Apache SpamAssassin (деталі)

В даній добірці експлоіти в веб додатках:

• AJ Forum 1.0 (topic_title.php) Remote SQL Injection Exploit (деталі)
• Flat Chat 2.0 (include online.txt) Remote Code Execution Vulnerability (деталі)
• WEBO (Web Organizer) <= 1.0 (baseDir) Remote File Inclusion Vuln (деталі)
• netForo! 0.1 (down.php file_to_download) Remote File Disclosure Vuln (деталі)
• TFTPDWIN Server 0.4.2 (UDP) Denial of Service Exploit (деталі)
• Magic CMS 4.2.747 (mysave.php file) Remote File Include Vulnerability (деталі)
• GaziYapBoz Game Portal (kategori.asp) Remote SQL Injection Vuln (деталі)
• PMB Services <= 3.0.13 Multiple Remote File Inclusion Vulnerability (деталі)
• Grayscale Blog 0.8.0 (Security Bypass/SQL/XSS) Multiple Remote Vulns (деталі)
• Remote Oracle KUPW$WORKER.MAIN exploit (10g) (деталі)

В даній добірці експлоіти в веб додатках:

• 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Exploit (perl) (деталі)
• Rigter Portal System (RPS) 6.2 Remote Blind SQL Injection Exploit (деталі)
• AJ Classifieds 1.0 (postingdetails.php) Remote SQL Injection Exploit (деталі)
• AJDating 1.0 (view_profile.php) Remote SQL Injection Exploit (деталі)
• AJ Auction Pro All Versions (subcat.php) Remote SQL Injection Exploit (деталі)
• RRDBrowse <= 1.6 Remote Arbitrary File Disclosure Vulnerability (деталі)
• Links Management Application 1.0 (lcnt) Remote SQL Injection Exploit (деталі)
• Konqueror 3.5.5 (JavaScript Read of FTP Iframe) DoS Exploit (деталі)
• PHP-Nuke Module PostGuestbook 0.6.1 (tpl_pgb_moddir) RFI Vulnerability (деталі)
• Remote Oracle KUPV$FT.ATTACH_JOB exploit (10g) (деталі)

Пропоную вашій увазі добірку експлоітів для веб сервера Apache.

Дані експлоіти для уразливостей в Apache версій 1.3.x, 2.0.x та 2.2.x. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache 1.3.33/1.3.34 CGI TTY Local Root Exploit (Debian Stable) (деталі)
• Apache Mod_Rewrite Off-by-one Remote Overflow Exploit (win32) (деталі)
• Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3) (деталі)