Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• GLPI v 0.71.3 Multiple Remote SQL Injection VUlnerabilities (деталі)
• Coppermine Photo Gallery 1.4.19 Remote PHP File Upload Vulnerability (деталі)
• Star Articles 6.0 (admin.manage) Remote Contents Change Vulnerability (деталі)
• Amaya Web Editor <= 11.0 Remote Buffer Overflow PoC (деталі)
• Personal Site Manager <= 0.3 Remote Command Execution Exploit (деталі)
• WFTPD Explorer Pro 1.0 Remote Heap Overflow Exploit (деталі)
• PLE CMS 1.0 beta 4.2 (login.php school) Blind SQL Injection Exploit (деталі)
• NetArtMedia Car Portal 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Motorola Wimax modem CPEi300 (FD/XSS) Multiple Vulnerabilities (деталі)
• SalesCart (Auth Bypass) SQL Injection Vulnerability (деталі)
• Pligg 9.9.5 XSRF Protection Bypass and Captcha Bypass (деталі)
• Zoom VoIP Phone Adapater ATA1+1 1.2.5 XSRF Exploit (деталі)
• D-Link VoIP Phone Adapter XSS/XSRF Remote Firmware Overwrite (деталі)
• Profense Web Application Firewall 2.6.2 XSRF/XSS Vulnerabilities (деталі)
• Website Directory - XSS Exploit (деталі)

Нещодавно була виявлена уразливість переповнення стека у вбудованому FTP сервері в Microsoft IIS. Для даної уразливості був розроблений експлоіт.

Уразливі версії: Microsoft IIS 5.0, IIS 6.0 (з включеним режимом stack cookie protection).

• Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k) (деталі)
• Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4) (деталі)

В серпні, 06.08.2009, вийшла Invision Power Board 3.0.2. А наприкінці серпня розробники IPB випустили оновлення для безпеки Invision Power Board (IP.Board) 3.0 серії.

Компанія отримала інформацію про можливу уразливість на форумах IPB 3.0.x (включаючи 3.0.2), що підключені та використовують авторизацію через OpenID. Якщо така авторизація не включена, то побоюватися немає чого.

• Обновление безопасности в IP.Board 3.0.2 (деталі)

Уразливі версії Invision Power Board 3.0.2 та попередні 3.0.x версії.

В даній добірці уразливості в веб додатках:

• Nokia 6212 classic URI spoofing and DoS advisory (деталі)
• HostAdmin Cross-Site Scripting Vulnerabilities (деталі)
• XSS vulnerability in phpMyID (деталі)
• Context IS Advisory - MS08-39 OWA XSS (деталі)
• Important Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747) (деталі)
• PHPWebExplorer <= 0.09b: Local File Inclusion Vulnerability (деталі)
• MetaGauge 1.0.0.17 Directory Traversal (деталі)
• CMME Multiple Information disclosure vulnerabilities (деталі)
• iFoto, CSS-based GD2 photo gallery <= 1.0: Remote File Disclosure Vulnerability (деталі)
• Website Directory - XSS Exploit (деталі)