Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• XM Easy Personal FTP Server 5.30 (ABOR) Format String DoS Exploit (деталі)
• vBulletin <= 3.6.4 (inlinemod.php postids) Remote SQL Injection Exploit (деталі)
• webSPELL <= 4.01.02 Multiple Remote SQL Injection Exploit (деталі)
• Netrek 2.12.0 pmessage2() Remote Limited Format String Exploit (деталі)
• Mani Stats Reader <= 1.2 (ipath) Remote File Include Vulnerability (деталі)
• WebMod 0.48 (Content-Length) Remote Buffer Overflow Exploit PoC (деталі)
• webSPELL <= 4.01.02 Remote PHP Code Execution Exploit (деталі)
• Oracle 9i/10g DBMS_EXPORT_EXTENSION SQL Injection Exploit v2 (деталі)
• News-Letterman 1.1 (eintrag.php sqllog) Remote File Include Exploit (деталі)
• HTTP SERVER (httpsv1.6.2) 404 Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-MIP 0.1 (top.php laypath) Remote File Include Vulnerability (деталі)
• phpBB Module NoMoKeTos Rules 0.0.1 Remote File Include Exploit (деталі)
• Oracle 10g KUPV$FT.ATTACH_JOB SQL Injection Exploit v2 (деталі)
• Oracle 10g KUPW$WORKER.MAIN SQL Injection Exploit v2 (деталі)
• Admin Phorum 3.3.1a (del.php include_path) RFI Vulnerability (деталі)
• NetProxy <= 4.03 Web Filter Evasion / Bypass Logging Exploit (деталі)
• Kiwi CatTools TFTP <= 3.2.8 Remote Path Traversal Vulnerability (деталі)
• phpMyFAQ <= 1.6.7 Remote SQL Injection / Command Execution Exploit (деталі)
• Angel LMS 7.1 (default.asp id) Remote SQL Injection Vulnerability (деталі)
• Inout Search Engine (all version) Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Sinapis 2.2 Gastebuch (sinagb.php fuss) Remote File Include Vulnerability (деталі)
• FCRing <= 1.31 (fcring.php s_fuss) Remote File Include Vulnerability (деталі)
• Extreme phpBB 3.0.1 (functions.php) Remote File Include Vulnerability (деталі)
• ASPired2Poll (MoreInfo.asp id) Remote SQL Injection Vulnerability (деталі)
• CS-Gallery 2.0 (index.php album) Remote File Include Exploit (деталі)
• Coppermine Photo Gallery 1.3.x Remote Blind SQL Injection Exploit (деталі)
• STWC-Counter <= 3.4.0 (downloadcounter.php) RFI Exploit (деталі)
• Oracle 9i/10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit v2 (деталі)
• Oracle 9i/10g DBMS_METADATA.GET_DDL SQL Injection Exploit v2 (деталі)
• Exploits HLstats v1.35 - Cross-Site Scripting Vulnerability #3 (деталі)

В даній добірці експлоіти в веб додатках:

• DBImageGallery 1.2.2 (donsimg_base_path) RFI Vulnerabilities (деталі)
• Connectix Boards <= 0.7 (p_skin) Multiple Vulnerabilities Exploit (деталі)
• Oracle 10g KUPW$WORKER.MAIN Grant/Revoke dba Permission Exploit (деталі)
• Oracle 10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit (деталі)
• Oracle 10g DBMS_METADAT.GET_DDL SQL Injection Exploit (деталі)
• eFiction <= 3.1.1 (path_to_smf) Remote File Include Vulnerabilities (деталі)
• FlashGameScript 1.5.4 (index.php func) Remote File Include Vulnerability (деталі)
• Sinapis Forum 2.2 (sinapis.php fuss) Remote File Include Vulnerability (деталі)
• Exploits ClonusWiki .5 - Cross-Site Scripting Vulnerability (деталі)
• ABC Excel Parser v4.0 Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP-Nuke <= 8.0 Final (INSERT) Remote SQL Injection Exploit (деталі)
• PHP-Nuke <= 8.0 Final (INSERT) Blind SQL Injection Exploit (mysql) (деталі)
• webSPELL <= 4.01.02 (topic) Remote SQL Injection Exploit (деталі)
• SendStudio <= 2004.14 (ROOTDIR) Remote File Inclusion Vulnerability (деталі)
• deV!Lz Clanportal [DZCP] <= 1.4.5 Remote File Disclosure Vulnerability (деталі)
• Nabopoll 1.2 (result.php surv) Remote Blind SQL Injection Exploit (деталі)
• DBGuestbook 1.1 (dbs_base_path) Remote File Include Vulnerabilities (деталі)
• Oracle 10g KUPV$FT.ATTACH_JOB Grant/Revoke dba Permission Exploit (деталі)
• ezConvert: phpBB ezBoard converter v0.2 (ezconvert_dir) Remote File Include Exploit (деталі)
• Webspeed OpenEdge Dos exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в функції snmpget() в PHP 5.2.3, в розширенні win32std для PHP 5.2.3 та в бібліотеці php_gd2.dll (GD library).

• PHP <= 5.2.3 snmpget() object id Local Buffer Overflow Exploit (деталі)
• PHP 5.2.3 win32std ext. safe_mode/disable_functions Protections Bypass (деталі)
• PHP php_gd2.dll imagepsloadfont Local Buffer Overflow PoC (деталі)

В даній добірці експлоіти в веб додатках:

• VicFTPS < 5.0 (CWD) Remote Buffer Overflow Exploit PoC (деталі)
• PHP-Nuke Module Emporium <= 2.3.0 Remote SQL Injection Exploit (деталі)
• ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit (деталі)
• Online Web Building 2.0 (id) Remote SQL Injection Vulnerability (деталі)
• NukeSentinel 2.5.05 (nukesentinel.php) File Disclosure Exploit (деталі)
• NukeSentinel 2.5.05 (nsbypass.php) Blind SQL Injection Exploit (деталі)
• Ultimate Fun Book 1.02 (function.php) Remote File Include Vulnerability (деталі)
• PHP-Nuke <= 8.0 Final (HTTP Referers) Remote SQL Injection Exploit (деталі)
• phpBB++ (phpbb_root_path) Remote File Include Exploit (деталі)
• KGB <= 1.9 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• VS-News-System <= 1.2.1 (newsordner) Remote File Include Exploit (деталі)
• Vivvo Article Manager 3.4 (root) Local File Inclusion Vulnerability (деталі)
• webSPELL 4.01.02 (showonly) Remote Blind SQL Injection Exploit (деталі)
• Htaccess Passwort Generator 1.1 (ht_pfad) RFI Vulnerability (деталі)
• XLAtunes 0.1 (album) Remote SQL Injection Vulnerability (деталі)
• S-Gastebuch <= 1.5.3 (gb_pfad) Remote File Include Exploit (деталі)
• ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit 2 (деталі)
• Xpression News 1.0.1 (archives.php) Remote File Disclosure Exploit (деталі)
• XOOPS Module WF-Snippets <= 1.02 (c) BLIND SQL Injection Exploit (деталі)
• F3Site <= 2.1 Remote Code Execution Exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні bz2 для PHP 5.2.3, в функції glob() в PHP 5.2.3 та обхід обмежень в PHP 5.2.0 і 4.4.

• PHP 5.2.3 bz2 com_print_typeinfo() Denial of Service Exploit (деталі)
• PHP 5.2.3 glob() Denial of Service Exploit (деталі)
• PHP 5.2.0 and 4.4 restrictions bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Jupiter CMS 1.1.5 (index.php) Local/Remote File Include Vulnerability (деталі)
• nabopoll 1.2 (survey.inc.php path) Remote File Include Vulnerability (деталі)
• Drupal < 4.7.6 (post comments) Remote Command Execution Exploit (деталі)
• Drupal < 5.1 (post comments) Remote Command Execution Exploit (деталі)
• Aktueldownload Haber scripti (id) Remote SQL Injection Vulnerability (деталі)
• CodeAvalanche News 1.x (CAT_ID) Remote SQL Injection Vulnerability (деталі)
• VS-Link-Partner <= 2.1 (script_pfad) Remote File Include Exploit (деталі)
• Snitz Forums 2000 v3.1 SR4 (pop_profile.asp) SQL Injection Vulnerability (деталі)
• XOOPS Module Rha7 Downloads 1.0 (visit.php) Remote BLIND SQL Injection Exploit (деталі)
• EclipseBB Command Execution Exploit (деталі)