Експлоіти - Websecurity - Веб безпека

Archive for the 'Експлоіти' Category

Уразливості в плагінах для WordPress №9

23:51 18.02.2008

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, Search Unleashed та Wordpress Photo album. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, Search Unleashed - це просунутий пошук по сайту з підсвіткою, Wordpress Photo album - це плагін для створення фото альбомів.

Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (деталі)
Search Unleashed 0.2.10 JavaScript injection (Wordpress plugin) (деталі)
Wordpress Photo album Remote SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Уразливості, Експлоіти | 2 Коментарів »

Добірка експлоітів

17:34 18.02.2008

В даній добірці експлоіти в веб додатках:

SkyPortal vRC6 Multiple Remote Vulnerabilities (деталі)
bcoos 1.0.10 (LFI / SQL Injection) Multiple Remote Vulnerabilities (деталі)
alstrasoft E-Friends <= 4.98 (seid) Multiple SQL Injection Vulnerabilities (деталі)
TalkBack 2.2.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
Ucms <= 1.8 Backdoor Remote Command Execution Exploit (деталі)
NetAuctionHelp 4.1 (nsearch) Remote SQL Injection Vulnerability (деталі)
VigileCMS <= 1.8 Stealth Remote Command Execution Exploit (деталі)
DevMass Shopping Cart <= 1.0 Remote File Include Vulnerability (деталі)
Irola My-Time 3.5 Remote SQL Injection Vulnerability (деталі)
Guestbara <= 1.2 Change admin login password exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

16:18 16.02.2008

В даній добірці експлоіти в веб додатках:

Softbiz Ad Management plus Script ver 1 Remote SQL Injection Vuln (деталі)
Softbiz Auctions Script product_desc.php Remote SQL Injection Vuln (деталі)
phpBBViet <= 02.03.2007 (phpbb_root_path) Remote File Inclusion (деталі)
meBiblio 0.4.5 (index.php action) Remote File Inclusion Vulnerability (деталі)
HotScripts Clone Script Remote SQL Injection Vulnerability (деталі)
VigileCMS 1.4 Multiple Remote Vulnerabilities (деталі)
Sciurus Hosting Panel Remote Code Injection Exploit (деталі)
IceBB 1.0-rc6 Remote Database Authentication Details Exploit (деталі)
Joomla Component JUser 1.0.14 Remote File Inclusion Vulnerability (деталі)
Net Portal Dynamic System (NPDS) <= 5.10 Remote Code Execution 0day (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Уразливості в плагінах для WordPress №8

23:44 15.02.2008

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wp-footnotes, st_newsletter та Simple Forum. Для котрих нещодавно з’явилися експлоіти. wp-footnotes - це плагін для встановлення приміток, st_newsletter - це плагін для створення розсилок, Simple Forum - це плагін для створення форума.

Wordpress Pluging wp-footnotes 2.2 (admin_panel.php) Multiple Vulnerabilites (деталі)
Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability (деталі)
Wordpress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability (деталі)

Опубліковано в Уразливості, Експлоіти | Без Коментарів »

Добірка експлоітів

16:34 14.02.2008

В даній добірці експлоіти в веб додатках:

Softbiz Link Directory Script Remote SQL Injection Vulnerability (деталі)
Softbiz Banner Exchange Network Script 1.0 SQL Injection Vulnerability (деталі)
patBBcode 1.0 bbcodeSource.php Remote File Inclusion Vulnerability (деталі)
Myspace Clone Script Remote SQL Injection Vulnerability (деталі)
Toko Instan 7.6 Multiple Remote SQL Injection Vulnerabilities (деталі)
Joomla Component Carousel Flash Image Gallery RFI Vulnerability (деталі)
net-finity (links.php) Remote SQL Injection Vulnerability (деталі)
Myspace Clone Script (index.php) Remote File Inclusion Vulnerability (деталі)
ProfileCMS <= 1.0 (id) Remote SQL Injection Vulnerability (деталі)
Active PHP Bookmark Notes 0.2.5 <= Remote File Inclusion Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

16:37 12.02.2008

В даній добірці експлоіти в веб додатках:

Quick and Dirty Blog 0.4 (categories.php) Local File Inclusion Vuln (деталі)
syndeoCMS 2.5.01 (cmsdir) Remote File Inclusion Vulnerability (деталі)
nuBoard 0.5 (index.php site) Remote File Inclusion Vulnerability (деталі)
Vortex Portal 1.0.42 Remote File Inclusion Vulnerabilities (деталі)
ASP Message Board 2.2.1c Remote SQL Injection Vulnerability (деталі)
JBC Explorer <= 7.20 RC 1 Remote Code Execution Exploit (деталі)
jPORTAL 2 mailer.php Remote SQL Injection Vulnerability (деталі)
jPORTAL <= 2.3.1 articles.php Remote SQL Injection Vulnerability (деталі)
MySQL <= 5.0.45 (Alter) Denial of Service Vulnerability (деталі)
Net Portal Dynamic System (NPDS) <= 5.10 Remote Code Execution 0day (деталі)

2184

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

16:32 10.02.2008

В даній добірці експлоіти в веб додатках:

ModuleBuilder V1.0 (file) Remote File Disclosure Vulnerability (деталі)
phpMyConferences <= 8.0.2 Remote File Disclosure Vulnerability (деталі)
Ax Developer CMS 0.1.1 (index.php module) Local File Inclusion Vuln (деталі)
DM Guestbook <= 0.4.1 Multiple Local File Inclusion Vulnerabilities (деталі)
Scribe <= 0.2 Remote PHP Code Execution Vulnerability (деталі)
Synergiser <= 1.2 RC1 Local File Inclusion / Full Path Disclosure (деталі)
Firefly Media Server <= 0.2.4 Remote Denial of Service Exploit (деталі)
GuppY 4.6.3 (includes.inc selskin) Remote File Inclusion Vulnerability (деталі)
scWiki 1.0 Beta 2 (common.php pathdot) Remote File Inclusion Vuln (деталі)
Exploits Dayfox Blog 4 remote code execution (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Уразливість в WordPress MU

23:52 08.02.2008

В WordPress MU версії до 1.3.2 включно виявлена уразливість, що дозволяє виконати PHP код. До якої був написаний експлоіт.

Wordpress MU < 1.3.2 active_plugins option Code Execution Exploit (деталі)

Дана уразливість пов’язана з опцією active_plugins. Експоїт перезаписує опцію active_plugins движка і використовує її для виконання довільного PHP коду.

Опубліковано в Уразливості, Експлоіти | Без Коментарів »

Добірка експлоітів

17:37 08.02.2008

В даній добірці експлоіти в веб додатках:

Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit (деталі)
Sige 0.1 sige_init.php Remote File Inclusion Vulnerability (деталі)
FireConfig 0.5 (dl.php file) Remote File Disclosure Vulnerability (деталі)
ProfileCMS 1.0 Remote File Upload Vulnerability Shell Upload Exploit (деталі)
MySpace Resource Script (MSRS) 1.21 RFI Vulnerability (деталі)
phpFaber URLInn 2.0.5 (dir_ws) Remote File Inclusion Vulnerability (деталі)
miniBB 2.1 (table) Remote SQL Injection Vulnerability (деталі)
PHP-AGTC membership system 1.1a Remote Add Admin Exploit (деталі)
ISPworker 1.21 download.php Remote File Disclosure Vulnerability (деталі)
Particle Blogger All Version Post.PHP (PostID) Remote SQL Injection Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Добірка експлоітів

16:36 06.02.2008

В даній добірці експлоіти в веб додатках:

Jakarta Slide <= 2.1 RC1 Remote File Disclosure Exploit (деталі)
TikiWiki <= 1.9.8.1 Local File Inclusion Vulnerabilities (деталі)
GoSamba 1.0.1 (include_path) Multiple RFI Vulnerabilities (деталі)
Oracle 10g LT.FINDRICSET Local SQL Injection Exploit (IDS evasion) (деталі)
Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit (2) (деталі)
emagiC CMS.Net 4.0 (emc.asp) Remote SQL Injection Vulnerability (деталі)
CaupoShop Pro 2.x (action) Remote File Inclusion Vulnerability (деталі)
JobSite Professional 2.0 file.php Remote SQL Injection Vulnerability (деталі)
teatro 1.6 (basePath) Remote File Include Vulnerability (деталі)
Php-Stats <= 0.1.9.1b PC-REMOTE-ADDR sql injection / cleat text admin pass (деталі)

1fb0

Опубліковано в Експлоіти | Без Коментарів »

Websecurity - Веб безпека

Archive for the 'Експлоіти' Category

Уразливості в плагінах для WordPress №9

Добірка експлоітів

Добірка експлоітів

Уразливості в плагінах для WordPress №8

Добірка експлоітів

Добірка експлоітів

Добірка експлоітів

Уразливість в WordPress MU

Добірка експлоітів

Добірка експлоітів

Меню

Категорії

Останні повідомлення

Архів

Мета