Архів для категорії 'Експлоіти'
16:43 21.07.2007
В даній добірці експлоіти в веб додатках:
- AT Contenator <= v1.0 (Root_To_Script) Remote File Include Exploit (деталі)
- Lotus Domino <= R6 Webmail Remote Password Hash Dumper Exploit (деталі)
- nabopoll 1.2 Remote Unprotected Admin Section Vulnerability (деталі)
- MiniWebsvr <= 0.0.6 Remote Resource Consumption DoS Exploit (деталі)
- Jupiter CMS 1.1.5 Remote File Upload Exploit (деталі)
- Jupiter CMS 1.1.5 (Client-IP) Remote SQL Injection Exploit (деталі)
- ZebraFeeds 1.0 (zf_path) Remote File Include Vulnerabilities (деталі)
- XOOPS Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit (деталі)
- Exploits MediaBeez Sql Query Execution (деталі)
- Fully Moded PHPBB2 Command Execution Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
21:47 20.07.2007
Виявлені проблеми доступу до спеціальних пристроїв у Microsoft .Net (special DOS device).
Уразливі версії: Microsoft Windows 2003 Server.
Запит типу /AUX/.aspx приводить до звертання до спеціального пристрою і може привести до вичерпання ресурсів.
- Question Regarding IIS 6.0 / Is this a DoS??? (деталі)
Експлоіт:
- Lame Internet Information Server 6.0 Denial Of Service (nonpermanent) (деталі)
Опубліковано в Експлоіти, Новини, Помилки | Без Коментарів »
16:27 19.07.2007
В даній добірці експлоіти в веб додатках:
- OPENi-CMS Site Protection Plugin Remote File Inclusion Vulnerability (деталі)
- IP3 NetAccess < 4.1.9.6 Remote Arbitrary File Disclosure Vulnerability (деталі)
- Philboard <= 1.14 (philboard_forum.asp) Remote SQL Injection Vulnerability (деталі)
- PollMentor 2.0 (pollmentorres.asp id) SQL Injection Vulnerability (деталі)
- Advanced Poll <= 2.0.5-dev Remote Code Execution Exploit (деталі)
- phpCC <= 4.2 beta (nickpage.php npid) Remote SQL Injection Exploit (деталі)
- Xaran Cms <= 2.0 (xarancms_haupt.php) SQL Injection Exploit (деталі)
- XOOPS Module WF-Section <= 1.01 (articleid) Remote BLIND SQL Injection Exploit (деталі)
- Extcalendar <= 2 (profile.php) Remote User Pass Change Exploit (деталі)
- Extreme PHPBB2 Command Execution Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:39 17.07.2007
В даній добірці експлоіти в веб додатках:
- LushiNews <= 1.01 (comments.php) Remote SQL Injection Exploit (деталі)
- LightRO CMS 1.0 (index.php projectid) Remote SQL Injection Exploit (деталі)
- Site-Assistant <= v0990 (paths[version]) Remote File Include Exploit (деталі)
- Maian Recipe 1.0 (path_to_folder) Remote File Include Vulnerability (деталі)
- Axigen <= 2.0.0b1 Remote Denial of Service Exploit (2) (деталі)
- Axigen <= 2.0.0b1 Remote Denial of Service Exploit (деталі)
- SAP Web Application Server 6.40 Arbitrary File Disclosure Exploit (деталі)
- XOOPS Module eCal 2.24 <= (display.php) Remote BLIND SQL Injection Exploit (деталі)
- WinMail Server 4.4 build 1124 (WebMail) remote add new Super User exploit (деталі)
- XOOPS Module XFsection <= 1.07 (articleid) BLIND SQL Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
21:23 16.07.2007
Продовжуючи тему Безпеки IPB, розповім вам про нові уразливості та експлоіти до Invision Power Board.
Ось самі останні експлоіти та уразливості в IPB (для 2.1.x та 2.2.x версій движка):
- Debug Mode password change vulnerability Affects Invision Power Board 2.0.0 to 2.1.7 (деталі)
- IPB (Invision Power Board) 2.1.X and 2.2.X Full Path Disclusure (деталі)
- Межсайтовый скриптинг в Invision Power Board (деталі)
Опубліковано в Новини сайту, Експлоіти | Без Коментарів »
16:38 15.07.2007
В даній добірці експлоіти в веб додатках:
- GGCMS <= 1.1.0 RC1 Remote Code Execution Exploit (деталі)
- AgerMenu 0.01 (top.inc.php rootdir) Remote File Include Vulnerability (деталі)
- Kisisel Site 2007 (tr) Remote SQL Injection Vulnerability (деталі)
- WebMatic 2.6 (index_album.php) Remote File Include Vulnerability (деталі)
- OTSCMS <= 2.1.5 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
- Advanced Poll <= 2.0.5-dev Remote Admin Session Generator Exploit (деталі)
- LushiWarPlaner 1.0 (register.php) Remote SQL Injection Exploit (деталі)
- XOOPS Module Tiny Event <= 1.01 (id) Remote BLIND SQL Injection Exploit (деталі)
- phpBB mutant 0.9.2 (phpbb_root_path) Remote File Inclusion Exploit (деталі)
- XOOPS Module Zmagazine 1.0 (print.php) Remote BLIND SQL Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
15:26 13.07.2007
В даній добірці експлоіти в веб додатках:
- Flip 2.01 final (previewtheme.php inc_path) RFI Vulnerability (деталі)
- Categories hierarchy phpBB Mod 2.1.2 (phpbb_root_path) RFI Exploit (деталі)
- Oracle 9i/10g DBMS_EXPORT_EXTENSION SQL Injection Exploit (деталі)
- SMA-DB <= 0.3.9 (settings.php) Remote File Inclusion Vulnerability (деталі)
- Geeklog 2 (BaseView.php) Remote File Inclusion Vulnerability (деталі)
- LightRO CMS 1.0 (inhalt.php) Remote File Include Vulnerability (деталі)
- MySQL 4.x/5.0 User-Defined Function Command Execution Exploit (win) (деталі)
- XOOPS Module Camportail <= 1.1 (camid) Remote BLIND SQL Injection Exploit (деталі)
- CyBoards PHP Lite 1.21 (script_path) Remote File Include Exploit (деталі)
- XOOPS Module Kshop <= 1.17 (id) Remote BLIND SQL Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:31 11.07.2007
В даній добірці експлоіти в веб додатках:
- F3Site <= 2.1 Remote Code Execution Exploit (деталі)
- Remotesoft .NET Explorer 2.0.1 Local Stack Overflow PoC (деталі)
- Flipper Poll 1.1.0 (poll.php root_path) Remote File Include Vulnerability (деталі)
- EQdkp <= 1.3.1 (Referer Spoof) Remote Database Backup Vulnerability (деталі)
- Photo Galerie Standard <= 1.1 (view.php) SQL Injection Vulnerability (деталі)
- KDPics <= 1.11 (exif.php lib_path) Remote File Include Vulnerability (деталі)
- Woltlab Burning Board Lite <= 1.0.2pl3e (pms.php) SQL Injection Exploit (деталі)
- PhP Generic library & framework (include_path) Remote File Include Exploit (деталі)
- XOOPS Module myAlbum-P <= 2.0 (cid) Remote BLIND SQL Injection Exploit (деталі)
- XOOPS Module debaser <= 0.92(genre.php) BLIND SQL Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:43 10.07.2007
Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.
Цього разу есплоіт в розширенні Tidy для PHP 5.2.3.
- PHP 5.2.3 Tidy extension Local Buffer Overflow Exploit (деталі)
Опубліковано в Новини сайту, Експлоіти | Без Коментарів »
16:24 09.07.2007
В даній добірці експлоіти в веб додатках:
- WebBuilder 2.0 (StageLoader.php) Remote File Include Vulnerability (деталі)
- Epistemon 1.0 (common.php inc_path) Remote File Include Vulnerability (деталі)
- Portail Web Php <= 2.5.1 (includes.php) Remote File Inclusion Vuln (деталі)
- CoD2: DreamStats <= 4.2 (index.php) Remote File Include Vulnerability (деталі)
- phpBB++ Build 100 (phpbb_root_path) Remote File Include Exploit (деталі)
- phpBB ezBoard converter 0.2 (ezconvert_dir) Remote File Include Exploit (деталі)
- dB Masters Curium CMS <= 1.03 (c_id) Remote SQL Injection Vulnerability (деталі)
- Drunken:Golem Gaming Portal (Xero Portal) (root_path) Remote File Include Exploit (деталі)
- Galeria Zdjec <= v3.0 (zd_numer.php) Local File Include Exploit (деталі)
- XOOPS Module RM+Soft Gallery 1.0(categos.php) BLIND SQL Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
