Exploits скачать бесплатно фильм mp3 программу русификатор

Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Pages: 1, 2, 3

de1ay

8.03.2006 - 22:43

Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов!
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,

Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Сплойт:

» Exploit «

PRYANIK

8.03.2006 - 23:52

D2-Shoutbox 4.2 (IPB Mod) SQL injection

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Invision Power Board Dragoran's Portal SQL injection

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

de1ay

8.03.2006 - 23:53

Invision Power Board < 2.1.4 Password change SQL-Injection Exploit

Сплойт тут:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Ra1N

9.03.2006 - 7:32

Мужики, я думаю будет лучше присоединять сплоиты в атач!

de1ay

9.03.2006 - 8:33

QUOTE

Мужики, я думаю будет лучше присоединять сплоиты в атач!

Думаю тоже

phpRPC <= 0.7 commands execute exploit

Затронутые продукты:
MYPHPNUKE:myPHPNuke 1.8
SQUIRRELMAIL:squirrelmail 1.4
PUNBB:PunBB 1.2
PWSPHP:PwsPHP 1.2
MYBB:MyBB 1.0
EKINBOARD:EKINboard 1.0
FSCRIPTS:Fantastic News 2.1
WORDPRESS:Wordpress 2.0
TECASCRIPTS:Quirex 2.0
PERLBLOG:PerlBlog 1.08
PERLBLOG:PerlBlog 1.09
ARCHANGELMGT:Archangel Weblog 0.90
PHPRPC:phpRPC 0.7
TL4S:D3Jeeb Pro 3
CGICALENDAR:CGI Calendar 2.7
REYERO:DirectContact 3.0
LANSUITE:LanParty Intranet System 2.1
IGENUS:iGENUS Webmail 2.02
4HOMEPAGES:4images 1.7
ISSUEDEALER:Issue Dealer 0.9
JFACETS:JFacets 0.1
PARODIA:Parodia 6.2
NATHANLANDRY:n8cms 1.1
NATHANLANDRY:n8cms 1.2
FARSINEWS:FarsiNews 2.5
EJ3:EJ3 TOPo 2.2
SENDCARD:sendcard 3.3
STOREBOT:StoreBot 2002
STOREBOT:StoreBot 2005

Сплойт:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

de1ay

9.03.2006 - 9:02

Уязвимость в ProFTPD (exploit code)

ProFTPD - FTP демон для UNIX и UNIX-подобных операционных систем. Хотя этот FTP демон позиционируется как безопасный FTP сервер, уязвимость в защите демона дает возможность DoS атаки с помощью большого количества команд "неправильного" размера. Эксплоит код демонстрирует данную уязвимость ProFTPD.

Системы уязвимы:
ProFTPD version 1.2.0rc1
ProFTPD version 1.2.0rc2

Сплойт:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

de1ay

9.03.2006 - 22:23

Norton AntiVirus Crash by NAV.kill File

Отказ антивируса при сканировании определенных PE файлов.

Сплойт:

» Нажмите, для открытия спойлера «

de1ay

10.03.2006 - 8:38

MyBB Forum SQL Injection Exploit

Затронутые продукты:
PHPNUKE:phpNuke 7.8
MANTIS:Mantis 1.0
WORDPRESS:Wordpress 2.0
DELTASCRIPTS:PHP Classifieds 6.20
DOTPROJECT:dotproject 2.0
MYBB:MyBB 1.03

Сплойт:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

ZaHack

11.03.2006 - 22:48

Исходник известнейшего сплоита KAHT2!!. Для получения админских прав на win NT-family cистемах:

» Нажмите, для открытия спойлера «