day & night

Exploits, Постим эксплойты
Дата обновления: , перейти к новому сообщению
icon13
#1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов!
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,

Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Сплойт:

» Exploit «
User is offline
Go topGo end

Ответов(20 - 26)
15.11.2006 - 2:21
#21
Love.sys



Коксохим
Group Icon

Группа: Наши Люди
Сообщений: 1.341
Регистрация: 23.08.2005
Пользователь №: 12.345


Респектов: 120
-----X----




Exploit Get SYSTEM SHELL PORT 8080
WindowsXP Version SP2+ Kaspersky Internet Security 6.0.0.303



Присоединённые файлы
Присоединённый файл  sployd_softoroom.txt ( 9.23кб ) Кол-во скачиваний: 225
User is offline
Go topGo end
28.03.2007 - 14:47
#22
kolovrat



Опытный юзверь
**

Группа: Пользователи
Сообщений: 81
Регистрация: 11.08.2006
Пользователь №: 209.442


Респектов: 3
-----X----


Предупреждений:


В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб-странице.

Уязвимость, которую использует эксплойт, может использоваться для несанкционированного запуска программного кода на компьютере на целевом компьютере, на котором не установлен соответствующий патч от Microsoft.

Уязвимость была обнаружена довольно давно security-экспертом HD Moore, и еще в июле прошлого года им же был опубликован код, вызывающий «крах» браузера. Microsoft выпустила соответствующее обновление в феврале 2007 года, но, по мнению аналитиков WebSense, уязвимость все еще актуальна и хакеры еще раз обратят на нее пристальное внимание в связи с выходом эксплойта.

Эксперты eEye отметили, что код Milw0rm работает для IE 6, но не функционирует под IE 7, и сообщили, что обновленная версия эксплойта, работающая и для новейшего браузера, будет опубликована позднее.

Оригинальный код эксплойта использует ошибку в функции NextRecordset() библиотеки msado15.dll и, в случае успеха, запускает calc.exe.



User is offline
Go topGo end
13.11.2007 - 7:28
#23
Teshka



Спящая совесть
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 694
Регистрация: 31.03.2004
Пользователь №: 9


Респектов: 280
-----XX---




Цель: Microsoft Internet Explorer
Воздействие: Выполнение произвольного кода
Присоединённый файл  exploit.rar ( 4.36кб ) Кол-во скачиваний: 99
User is offline
Go topGo end
18.06.2008 - 15:12
#24
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




MyMarket 1.72

Цитата | Quote
#http://www.site.de/my...ping/?id=bluah
#Ok when we give $id an unexpected value like this we get an SQL Error.
#Union selecting seems not possible...
#Exploit needs a valid category id.
#The Password is in md5 so exploiting will take an awful lot of time.
#You will have to change the content on some sites if there are no categorys.
#So I couldnt make it to write a stable expl for all sites using this.
#
#SQL Injection:
#http://[target]/[path]/?id=[SQL]

» сплойт «





Mambo Component galleries 1.0 (aid) Remote SQL Injection Vulnerability

» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
26.09.2008 - 9:10
#25
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




Invision Power Board <= 2.3.5 Remote SQL Injection Exploit

» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
19.11.2008 - 23:27
#26
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




MS Windows Server Service Code Execution Exploit (MS08-067) (2k/2k3)
Пока не тестил, но, как я понял, открывает телнет соединение с атакуемым компьютером.
» expl «
User is offline
Go topGo end
30.09.2009 - 6:52
#27
Jon-dog



Грамотный
***

Группа: Пользователи
Сообщений: 235
Регистрация: 29.11.2005
Пользователь №: 76.326


Респектов: 10
-----X----


Предупреждений:


(0day) Windows Vista/7 SMB2.0 Remote B.S.O.D PoC
Появился zero-day сплоит для Vista/Windows 7, позволяющий через SMB протокол отправить ось в синий экран (445 порт)


» Нажмите, для открытия спойлера | Press to open the spoiler «

User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 11:59
Мобильная версия | Lite версия