http://dsecrg.ru/pages/expl/ Digital Security Research Group: Эксплойты no http://dsecrg.ru/pages/expl/show.php?id=30 http://dsecrg.ru/pages/expl/show.php?id=30 ProSSHD v 1.2. Удаленный bind shell эксплойт (с обходом ASLR и DEP используя ROP) http://dsecrg.ru/pages/expl/show.php?id=28 http://dsecrg.ru/pages/expl/show.php?id=28 Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF - JIT-Spray Exploit http://dsecrg.ru/pages/expl/show.php?id=29 http://dsecrg.ru/pages/expl/show.php?id=29 SAP GUI 7.10 WebViewer3D ActiveX - JIT-Spray Exploit http://dsecrg.ru/pages/expl/show.php?id=27 http://dsecrg.ru/pages/expl/show.php?id=27 Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF - hardware DEP bypass http://dsecrg.ru/pages/expl/show.php?id=26 http://dsecrg.ru/pages/expl/show.php?id=26 Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF http://dsecrg.ru/pages/expl/show.php?id=25 http://dsecrg.ru/pages/expl/show.php?id=25 Oracle Database - SQL Инъекция в триггере MDSYS.SDO_TOPO_DROP_FTBL (модуль для metasploit) http://dsecrg.ru/pages/expl/show.php?id=24 http://dsecrg.ru/pages/expl/show.php?id=24 Oracle 10g SYS.LT.COMPRESSWORKSPACE Локальная SQL Инъекция (Получение прав DBA + выполнение команд ОС используя планировщик) http://dsecrg.ru/pages/expl/show.php?id=23 http://dsecrg.ru/pages/expl/show.php?id=23 Oracle 10g SYS.LT.MERGEWORKSPACE Локальная SQL Инъекция (Получение прав DBA и выполнение команд ОС используя java процедуры) http://dsecrg.ru/pages/expl/show.php?id=22 http://dsecrg.ru/pages/expl/show.php?id=22 Oracle 10g SYS.LT.REMOVEWORKSPACE Локальная SQL Инъекция (Получение прав DBA и выполнение команд ОС используя модифицированный механизм extproc) http://dsecrg.ru/pages/expl/show.php?id=15 http://dsecrg.ru/pages/expl/show.php?id=15 Oracle 10g R1 xdb.xdb_pitrig_pkg Локальная SQL Инъекция (Изменение пароля администратора) http://dsecrg.ru/pages/expl/show.php?id=14 http://dsecrg.ru/pages/expl/show.php?id=14 Oracle 10g R1 xdb.xdb_pitrig_pkg Переполнение буфера (POC) http://dsecrg.ru/pages/expl/show.php?id=13 http://dsecrg.ru/pages/expl/show.php?id=13 Oracle 10g R1 pitrig_truncate Локальная SQL Инъекция (Получение хэша пароля) http://dsecrg.ru/pages/expl/show.php?id=12 http://dsecrg.ru/pages/expl/show.php?id=12 Oracle 10g R1 pitrig_drop Локальная SQL Инъекция (Получение хэша пароля) http://dsecrg.ru/pages/expl/show.php?id=16 http://dsecrg.ru/pages/expl/show.php?id=16 RunCMS 1.6 Смена пароля пользователя через хранимый XSS и XSRF уязвимости http://dsecrg.ru/pages/expl/show.php?id=10 http://dsecrg.ru/pages/expl/show.php?id=10 RunCMS 1.6 Получение хэша пароля администратора через удалённую SQL инъекцию (скрытие от систем обнаружения вторжений) http://dsecrg.ru/pages/expl/show.php?id=11 http://dsecrg.ru/pages/expl/show.php?id=11 RunCMS 1.6 Получение сессии администратора через удалённую SQL инъекцию http://dsecrg.ru/pages/expl/show.php?id=1 http://dsecrg.ru/pages/expl/show.php?id=1 Oracle 10g LT.FINDRICSET Локальная SQL Инъекция повышение привилегий (скрытие от систем обнаружения вторжений) en-usnonadult