Hack Tools/Exploits

Hack Tools/Exploits

10 tập tin Packetstorm 

1. Horde Groupware 5.2.10 Site Chữ thập Request giả mạo - phiên bản Horde Groupware 5.2.10 đau khổ từ một trang web giả mạo yêu cầu cross dễ bị tổn thương.
2. Adobe Premiere Clip 1.1.1 Lọc Bypass - Adobe Premiere Clip phiên bản 1.1.1 đau khổ từ một lỗ hổng lọc bỏ qua.
3. Red Hat Security Advisory 2015-2068-01 - Red Hat Security Advisory 2015-2068-01 - Network Security Services là một tập hợp các thư viện được thiết kế để hỗ trợ các nền tảng phát triển của khách hàng và máy chủ ứng dụng bảo mật được kích hoạt. Netscape xách tay Runtime cung cấp nền tảng độc lập cho non-GUI cơ sở hệ điều hành. Một lỗ hổng sử dụng-sau-độc và một lỗ hổng tràn bộ đệm heap dựa trên đã được tìm thấy trong các cách phân tích cấu trúc NSS ASN.1 nhất định. Một kẻ tấn công có thể sử dụng các lỗ hổng để gây NSS sụp đổ hoặc thực thi mã nhị phân với quyền truy cập của người dùng chạy một ứng dụng biên dịch chống lại các thư viện NSS.
4. Ubuntu An ninh Thông báo USN-2814-1 - Ubuntu An ninh Thông báo 2814-1 - Nó đã được phát hiện ra rằng các trình điều khiển đồ họa NVIDIA không đúng vệ sinh chế độ sử dụng đầu vào. Một kẻ tấn công địa phương có thể sử dụng vấn đề này để có thể đạt được quyền root.
5. Red Hat Security Advisory 2015-2077-01 - Red Hat Security Advisory 2015-2077-01 - PostgreSQL là một hệ thống quản lý cơ sở dữ liệu đối tượng-quan hệ tiên tiến. Một lỗi bộ nhớ bị rò rỉ đã được phát hiện trong crypt () chức năng của phần mở rộng pgCrypto. Một kẻ tấn công thực thể có thể sử dụng lỗ hổng này để tiết lộ một số hạn chế về bộ nhớ máy chủ. Một lỗ hổng tràn stack được phát hiện trong các phương pháp máy chủ lõi PostgreSQL xử lý JSON nhất định hoặc JSONB đầu vào. Một kẻ tấn công thực thể có thể sử dụng lỗ hổng này để sụp đổ các phụ trợ máy chủ bằng cách gửi JSON đặc biệt crafted hoặc JSONB đầu vào.
6. Red Hat Security Advisory 2015-2083-01 - Red Hat Security Advisory 2015-2083-01 - PostgreSQL là một hệ thống quản lý cơ sở dữ liệu đối tượng-quan hệ tiên tiến. Một lỗi bộ nhớ bị rò rỉ đã được phát hiện trong crypt () chức năng của phần mở rộng pgCrypto. Một kẻ tấn công thực thể có thể sử dụng lỗ hổng này để tiết lộ một số hạn chế về bộ nhớ máy chủ. Một lỗ hổng tràn stack được phát hiện trong các phương pháp máy chủ lõi PostgreSQL xử lý JSON nhất định hoặc JSONB đầu vào. Một kẻ tấn công thực thể có thể sử dụng lỗ hổng này để sụp đổ các phụ trợ máy chủ bằng cách gửi JSON đặc biệt crafted hoặc JSONB đầu vào.
7. Red Hat Security Advisory 2015-2081-01 - Red Hat Security Advisory 2015-2081-01 - PostgreSQL là một hệ thống quản lý cơ sở dữ liệu đối tượng-quan hệ tiên tiến. Một lỗi bộ nhớ bị rò rỉ đã được phát hiện trong crypt () chức năng của phần mở rộng pgCrypto. Một kẻ tấn công thực thể có thể sử dụng lỗ hổng này để tiết lộ một số hạn chế về bộ nhớ máy chủ. Tất cả người dùng PostgreSQL nên nâng cấp lên các gói cập nhật, trong đó có chứa một bản vá backported để sửa vấn đề này. Nếu dịch vụ postgresql đang chạy, nó sẽ tự động khởi động lại sau khi cài đặt bản cập nhật này.
8. Red Hat Security Advisory 2015-2086-01 - Red Hat Security Advisory 2015-2086-01 - The java-1.6.0-openjdk gói cung cấp các OpenJDK 6 Java Runtime Environment và OpenJDK 6 Phát triển phần mềm Java Kit. Nhiều sai sót đã được phát hiện trong CORBA, thư viện, RMI, Serialization, và các thành phần 2D trong OpenJDK. Một ứng dụng Java Applet không tin cậy hoặc có thể sử dụng những sai sót để hoàn toàn bỏ qua những hạn chế sandbox Java. Nhiều lỗ hổng từ chối dịch vụ đã được tìm thấy trong thành phần JAXP trong OpenJDK. Một tập tin XML đặc biệt crafted có thể gây ra một ứng dụng Java sử dụng JAXP để tiêu thụ một số lượng quá nhiều CPU và bộ nhớ khi phân tích cú pháp.
9. HP Security Bulletin HPSBGN03521 1 - HP Security Bulletin HPSBGN03521 1 - Một lỗ hổng bảo mật tiềm năng đã được xác định trong HP Operations Orchestration Trung ương. Các lỗ hổng có thể bị khai thác để cho phép Cross-Site Request giả mạo (CSRF).Revision 1 của cố vấn này.
10. Zenario CMS 7.0.7c từ xa Mã Execution - Zenario CMS phiên bản 7.0.7c và 7.1.0 và dưới bị một lỗ hổng thực thi mã từ xa.

Công cụ Packetstorm

1. Bluto 1.1.5 - Bluto là một trinh sát dns, kiểm tra lỗ hổng, và công cụ điều tra.
2. 360-FAAR Firewall Phân tích Kiểm toán And Repair 0.5.0 - 360 FAAR Firewall Phân tích và Kiểm toán Repair là một công cụ dòng lệnh thao tác chính sách perl ẩn để lọc, so sánh với các bản ghi, hợp nhất, dịch và lệnh tường lửa đầu ra cho các chính sách mới, trong dbedit checkpoint hoặc lệnh ScreenOS.
3. Ghép Unix driver IOCTL an Tool - từ ghép là một công cụ thí nghiệm an ninh unix lái IOCTL đó là hữu ích cho fuzzing và khám phá bề mặt tấn công điều khiển thiết bị.
4. UFONet 0,6 - UFONet là một công cụ được thiết kế để khởi động các cuộc tấn công DDoS với một mục tiêu, sử dụng các vector chuyển hướng mở trên các ứng dụng web của bên thứ ba.
5. Nmap Port Scanner 6.49BETA6 - Nmap là một tiện ích cho các mạng lớn quét cổng, mặc dù nó hoạt động tốt cho các máy đơn lẻ. Đôi khi bạn cần tốc độ, lần khác bạn có thể cần phải lén lút. Trong một số trường hợp, tường lửa bỏ qua có thể được yêu cầu. Không đề cập đến thực tế là bạn có thể muốn quét các giao thức khác nhau (UDP, TCP, ICMP, vv).Nmap hỗ trợ Vanilla TCP connect () chức năng quét, TCP SYN (half open) quét, TCP FIN, Xmas, hoặc NULL (tàng hình) quét, TCP ftp proxy (tấn công bounce) quét, SYN / FIN quét bằng cách sử dụng các mảnh IP (bỏ qua một số bộ lọc gói tin ), TCP ACK và Window quét, UDP cổng ICMP liệu quét truy cập, ICMP quét (ping-sweep), quét TCP Ping, trực tiếp (không portmapper) quét RPC, Remote OS Nhận dạng TCP / IP Fingerprinting và quét Reverse-ident. Nmap cũng hỗ trợ một số hiệu suất và độ tin cậy các tính năng như năng động tính toán thời gian chậm trễ, thời gian chờ gói tin và truyền lại, quét cổng song song, phát hiện xuống host qua ping song song.
6. pyClamd 0.3.16 - pyClamd là một giao diện python để Clamd (Clamav daemon). Bằng cách sử dụng pyClamd, bạn có thể thêm các khả năng phát hiện virus với phần mềm python của bạn một cách hiệu quả và dễ dàng. Thay vì pyClamav trong đó sử dụng libclamav, pyClamd có thể được sử dụng bởi một sản phẩm mã nguồn đóng.
7. DAVOSET 1.2.6 - DAVOSET là một công cụ để thực hiện tấn công từ chối dịch vụ tấn công bằng cách sử dụng thực hiện trên các trang web khác.
8. Xplico Mạng Forensic Analysis Tool 1.1.1 - Xplico là một mạng mã nguồn mở Công cụ phân tích pháp y (NFAT) cho phép để khai thác dữ liệu từ chụp giao thông. Nó hỗ trợ khai thác thư từ POP, IMAP và SMTP, có thể trích xuất VoIP suối, vv Đây là phiên bản mà có một giao diện cho phép bạn xem hình ảnh, văn bản và video trong các tin nhắn MMS.
9. Samhain tập Integrity Checker 4.1.1 - Samhain là một hệ thống tập tin kiểm tra tính toàn mà có thể được sử dụng như một ứng dụng client / server cho giám sát tập trung của các host trên mạng. Cơ sở dữ liệu và các tập tin cấu hình có thể được lưu trữ trên máy chủ.Cơ sở dữ liệu, các bản ghi, và các tập tin cấu hình có thể được ký kết với khả năng mã hóa. Ngoài các báo cáo chuyển tiếp đến máy chủ nhật ký thông qua TCP chứng thực / IP kết nối, một số cơ sở khai thác gỗ khác (e-mail, giao diện điều khiển, và syslog) có sẵn.Thử nghiệm trên Linux, AIX, HP-UX, UNIXWare, Sun và Solaris.
10. Các TrustedSec Tấn Platform (TAP) - TAP là một người xây dựng nền tảng thử nghiệm thâm nhập từ xa. Đối với folks trong các ngành công nghiệp an ninh, đi du lịch thường lần trở thành một gánh nặng và thêm một tấn chi phí cho khách hàng. TAP được thiết kế để làm cho việc triển khai các hộp siêu đơn giản và tạo ra một tự chữa lành và nền tảng ổn định để triển khai nền tảng thử nghiệm thâm nhập từ xa. Về cơ bản các khái niệm rất đơn giản, bạn trước khi cấu hình một thương hiệu hộp mới và chạy file cài đặt TAP. Điều này sẽ cài đặt một dịch vụ trên Linux sẽ được cấu hình theo cách bạn muốn. Những gì nó sẽ làm là thiết lập một đường hầm SSH ngược trở lại một thats máy phơi bày trên Internet cho bạn. Từ đó bạn có thể truy cập vào hộp cục bộ từ máy chủ nó kết nối trở lại. TAP tự động phát hiện khi một kết nối SSH đã đi cũ và sẽ tự động xây dựng lại nó cho bạn.

Packetstorm Exploits

1. Horde Groupware 5.2.10 Site Chữ thập Request giả mạo - phiên bản Horde Groupware 5.2.10 đau khổ từ một trang web giả mạo yêu cầu cross dễ bị tổn thương.
2. Adobe Premiere Clip 1.1.1 Lọc Bypass - Adobe Premiere Clip phiên bản 1.1.1 đau khổ từ một lỗ hổng lọc bỏ qua.
3. Zenario CMS 7.0.7c từ xa Mã Execution - Zenario CMS phiên bản 7.0.7c và 7.1.0 và dưới bị một lỗ hổng thực thi mã từ xa.
4. Người dùng WordPress siêu 1.5.50 Unrestricted File Upload - WordPress Người dùng siêu Plugin phiên bản 1.5.50 đau khổ từ một lỗ hổng tập tin tải lên không hạn chế.
5. Google AOSP Email App HTML Tiêm - Google AOSP phiên bản ứng dụng email lên đến 7.0 bị một lỗ hổng tiêm html.
6. Free WMA MP3 Converter 1.8 Buffer Overflow - Free WMA MP3 Converter phiên bản 1.8 đau khổ từ một lỗ hổng tràn bộ đệm.
7. Murgent CMS SQL Injection - Murgent CMS từ 2015Q4 bị một lỗ hổng SQL injection từ xa.
8. LineNity WP cao cấp Theme Local file Inclusion - LineNity WP theme phí bị từ một địa phương dễ bị tổn thương tập tin thu nhận.
9. Ebay Magento Site Chữ thập Request giả mạo - Ebay Magento bị từ nhiều trang web chéo lỗ hổng giả mạo yêu cầu.
10. Ebay Magento Commerce Cross Site Scripting - Ebay Magento Commerce bị một lỗ hổng kịch bản chéo trang web.

Khai thác Securiteam

1. Redcarpet stack tràn bộ đệm lỗ hổng - ngăn xếp dựa trên lỗi tràn bộ đệm trong các chức năng header_anchor trong renderer HTML trong Redcarpet trước 3.3.2 cho phép kẻ tấn công để gây ra một từ chối dịch vụ (crash) và có thể thực thi mã tùy ý
2. Saurus CMS Nhiều Cross Site Scripting Và HTML lỗ hổng tiêm - Nhiều cross-site scripting (XSS) lỗ hổng trong chức năng print_language_selectbox trong lớp học / adminpage.inc.php trong saurus CMS Community Edition trước 4.7 2015/02/04 phép kẻ tấn công từ xa để tiêm tùy ý kịch bản web hoặc HTML
3. SolarWinds Storage Manager AuthenticationFilter lỗ hổng từ xa Mã Execution - Lớp AuthenticationFilter trong SolarWinds Storage Manager cho phép kẻ tấn công từ xa để tải lên và thực hiện các kịch bản tùy ý
4. ThinkServer System Manager Man-In-The-Middle lỗ hổng - Hệ thống ThinkServer Manager (TSM) ván chân tường điều khiển quản lí trước khi firmware 1.27.73476 cho ThinkServer RD350, RD450, RD550, RD650, và TD350 không hợp lệ hóa chứng chỉ máy chủ trong một "mật mã KVM từ xa phiên, "trong đó cho phép kẻ tấn man-in-the-middle đến các máy chủ giả mạo.
5. Tidy Heap-Based Buffer Overflow lỗ hổng - Heap-dựa tràn bộ đệm trong các chức năng ParseValue trong lexer.c trong gọn gàng trước khi 4.9.31 phép kẻ tấn công từ xa để gây ra một từ chối dịch vụ (crash) qua vectơ liên quan đến một nhân vật trong một lệnh href.