CNews Bugtrack/Эксплойты

Эксплоит для уязвимости Opera к переполнению буфера через "file:" URI

Wed, 19 Nov 2008 00:04:58 GMT

Уязвимость эксплуатируется посредством передачи чрезмерно длинного значения URI типа "file://" JavaScript-функции "window.location.replace()" По ссылке приведен код (в текстовом виде) вредоносной...

Эксплоит для уязвимости VeryDOC PDF Viewer ActiveX к переполнению буфера

Tue, 18 Nov 2008 01:23:34 GMT

Переполнение буфера в куче происходит при вызове метода "OpenPDF" с аргументом длиной от 1006 байт. Код эксплоита (Vbscript на веб-странице): buff = String(1006, "A") target.OpenPDF buff, 1, 1 По...

Эксплоиты для уязвимостей FloSites Blog к SQL-инъекции через "cat" и "category"

Tue, 18 Nov 2008 01:13:27 GMT

Внедряемый запрос передается через параметр "cat", либо через параметр "category", сценария "index.php". Параметр используется в составе SQL-запроса без проверки. Шаблоны...

Эксплоит для уязвимости Joomla VirtueMart Google Base Component к включению удаленных файлов

Thu, 06 Nov 2008 11:28:02 GMT

Адрес файла (в частности, URL) передается через параметр "mosConfig_absolute_path" сценария "administrator/ components/ com_googlebase/ admin.googlebase.php". Пример: http:// [сайт]/ [путь]/...

Эксплоит для уязвимости Joomla Pro Desk Component к включению локальных файлов

Thu, 06 Nov 2008 11:11:11 GMT

Относительный путь к файлу передается через параметр "include_file" сценария "index.php" ("option = com_pro_desk"). Пример: index.php? option=com_pro_desk& include_file = ../../../../../../etc/passwd...

Эксплоиты для уязвимостей Joovili к обходу аутентификации через куки

Mon, 03 Nov 2008 21:14:36 GMT

Для обхода аутентификации необходимо установить в браузере соответствующие куки и обратиться к соответствующей странице. Администраторский вход: http://demo.joovili.com/admin Пользовательский вход...

Эксплоиты для уязвимостей Joovily к обходу аутентификации через куки

Mon, 03 Nov 2008 21:14:36 GMT

Для обхода аутентификации необходимо установить в браузере соответствующий куки и обратиться к соответствующей странице. Администраторский вход: http://demo.joovili.com/admin Пользовательский вход...

Эксплоит для уязвимости PHP-Nuke BookCatalog Module к SQL-инъекции через "catid"

Mon, 03 Nov 2008 10:15:06 GMT

Внедряемый запрос передается через параметр "catid" сценария PHP-Nuke "modules.php" (другие параметры: "name=BookCatalog&op=category"). Шаблон: http:// [сайт]/ modules.php? name=BookCatalog...

Эксплоит для уязвимости Joomla Flash Tree Gallery Component к включению удаленных файлов

Mon, 03 Nov 2008 09:51:32 GMT

URL удаленного или путь к локальному файлу для выполнения (php) или просмотра передается через параметр "mosConfig_live_site" сценария "administrator/ components/ com_treeg/ admin.treeg.php". Шаблон...

Эксплоит для уязвимости TUGZip к переполнению буфера при обработке .zip

Wed, 29 Oct 2008 00:12:47 GMT

Переполнение буфера в стеке возникает при обработке архива, содержащего файл с чрезмерно длинным именем. По ссылке приведено приложение на языке C, эксплуатирующее уязвимость для систем XP, XP Pro...

Эксплоит для уязвимости CSPartner к НСД через SQL-инъекцию

Mon, 27 Oct 2008 05:01:53 GMT

Атакующий может обойти систему аутентификации, добавив SQL-инъекцию в поля "pseudo" и "passe" POST-запроса к сценарию "gestion.php": Примеры: ' or '1=1 ' or ascii(substring((select password from...

Эксплоит для уязвимости Joomla KBase Component к SQL-инъекции через "id"

Mon, 27 Oct 2008 04:44:33 GMT

Внедряемый запрос передается через параметр "id" главной страницы Joomla ("index.php"), при "option=com_kbase", "view=article". Шаблон: /index.php?option=com_kbase&view=article&id=[SQL] Пример...

Эксплоит для уязвимости Joomla RWCards Component к раскрытию локальных файлов

Mon, 27 Oct 2008 04:34:07 GMT

Относительный путь к требуемому файлу, завершающийся URL-encoded 0, передается через параметр "img" сценария "captcha / captcha_image.php". Условие - опция "magic_quotes_gpc" должна быть отключена...

Эксплоит для уязвимости Joomla Archaic Binary Component к раскрытию локальных файлов

Mon, 27 Oct 2008 04:24:34 GMT

Относительный путь, с использованием ".." для обращения к директориям верхнего уровня, передается через параметр "gallery" сценария "index.php" ("option=com_ab_gallery"). Шаблон: /index.php?...

Эксплоиты для уязвимостей MindDezign Photo Gallery

Mon, 27 Oct 2008 03:55:26 GMT

SQL-инъекция проводится через параметр "id" сценария "index.php" ("module=gallery & action=info") или через параметр "username" сценария "index.php" ("module=admin & action=login"). Пример получения...

Эксплоит для уязвимости ShopMaker к SQL-инъекции через "id"

Mon, 27 Oct 2008 03:43:36 GMT

Внедряемый запрос передается через параметр "id" сценария "product.php". Пример получения реквизитов администратора: product.php? id=-54 +union +select +1, concat (email, 0x3e, password), 3, 4 +from...

Эксплоит для уязвимости KDE к DoS через KHTML

Mon, 27 Oct 2008 03:22:04 GMT

Уязвимость эксплуатируется посредством вызова на веб-странице JavaScript-функции document.load с пустым аргументом, что вызывает отказ в обслуживании: "document.load('')". Данный эксплоит...

Эксплоит для уязвимости WordPress Newsletter Plugin к SQL-инъекции через "newsletter"

Thu, 23 Oct 2008 07:23:54 GMT

Внедряемый запрос передается через параметр "newsletter" сценария "in stnl_iframe.php". Для атаки необходимо знать префикс таблиц в БД. Пример получения реквизитов администратора (логин, хэш пароля...

Эксплоит для уязвимости XOOPS Makale Module к SQL-инъекции через "id"

Wed, 22 Oct 2008 00:41:03 GMT

Внедряемый SQL-запрос передается через параметр "id" сценария "makale.php". Строка поиска уязвимых продуктов: /modules/makale/. Шаблон: makale.php?id=[sql-инъекция] [SQL-инъекция]: 15+UNION+ SELECT+...

Эксплоит для уязвимости Mosaic Commerce к SQL-инъекции через "cid"

Tue, 21 Oct 2008 23:30:52 GMT

Внедряемый запрос передается через параметр "cid" сценария "category.php". Шаблон: category.php?cid=[SQL-инъекция]. Пример получения имени и хэша пароля администратора: category.php? cid=-1...

Эксплоит для уязвимости Joomla DS-Syndicate Component к SQL-инъекции через "feed_id"

Tue, 21 Oct 2008 01:06:52 GMT

Внедряемый запрос передается через главную страницу Joomla, "index.php", через параметр "feed_id", относящийся к компоненту ("option=ds_syndicate&version=1"). Шаблон...

Эксплоит для уязвимости Titan FTP Server к DoS через "SITE"

Tue, 21 Oct 2008 00:16:14 GMT

Сервер выходит из строя при отправке на него команды "SITE WHO", после авторизации. По ссылке приведен исходный код на C...

Эксплоит для Hummingbird Xweb ActiveX к переполнению буфера

Mon, 20 Oct 2008 06:16:20 GMT

В версии 13.0 уязвимость отсутствует, т.к. она скомпилирована с опцией "/gs", в отличие от предыдущих. Пример эксплоита: <object classid='clsid:FFB6CC68-702D-4FE2-A8E7-4DE23835F0D2' id='target'...

Эксплоит для уязвимости PokerMax Pro Poker League к НСД через подстановку куки

Mon, 20 Oct 2008 05:57:07 GMT

Для получения прав администратора необходимо установить куки "ValidUserAdmin=admin" ("admin" заменить на имя пользователя, принадлежащее администратору, если оно иное). Это можно сделать при помощи...

Эксплоит для уязвимости Habari к CSS/XSS

Mon, 20 Oct 2008 05:28:35 GMT

CSS/XSS проводится через параметр "habari_username" сценария "/user/login/". Пример: /user/login/?habari_username=>"><script>alert("XSS Vuln")</script> URL демо-версии продукта на...