combined exploit-db.com and osvdb.org unofficial mirror
A glimpse into one of the most elite zero-day trading networks of the world.

< private/oday – new – authors – aix – android – arm – asp – atheos – beos – bsd – bsdi_x86 – bsd_ppc – bsd_x86 – cfm – cgi – freebsd – freebsd_x86 – freebsd_x86-64 – generator >
< hardware – hp-ux – immunix – ios – irix – java – jsp – linux – linux_mips – linux_ppc – linux_sparc – lin_amd64 – lin_x86 – lin_x86-64 – minix – mips >
< multiple – netbsd_x86 – netware – novell – openbsd – openbsd_x86 – osx – osx_ppc – palm_os – php – plan9 – qnx – sco – sco_x86 – sh4 – solaris >
< solaris_sparc – solaris_x86 – tru64 – ultrix – unix – unixware – win32 – win64 – windows – tools >




Remote Exploits

Hikvision DVR RTSP Request Remote Code Execution 
metasploit 2014-11-24 linux
Internet Explorer <= 10 - OLE Automation Array Remote Code Execution (#2) 
b33f 2014-11-20 windows
Internet Explorer OLE Automation Array Remote Code Execution 
Ciph3r 2014-11-18 windows
Samsung Galaxy KNOX Android Browser RCE 
metasploit 2014-11-18 android
MantisBT XmlImportExport Plugin PHP Code Injection Vulnerability 
metasploit 2014-11-18 php
.NET Remoting Services Remote Command Execution 
James Forshaw 2014-11-17 windows
Internet Explorer 8 - Fixed Col Span ID Full ASLR, DEP & EMET 5.1 Bypass (MS12-037) 
ryujin & sickness 2014-11-17 windows
Internet Explorer OLE Automation Array Remote Code Execution 
yuange 2014-11-13 windows
Internet Explorer OLE Automation Array Remote Code Execution (msf) 
Wesley Neelen 2014-11-13 windows
Visual Mining NetCharts Server Remote Code Execution 
metasploit 2014-11-10 java

Local Exploits

Mini-stream RM-MP3 Converter 3.1.2.1.2010.03.30 (.wax) SEH Buffer Overflow 
Muhamad Fadzil Ramli 2014-11-26 windows
Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406 
Kaiqu Chen 2014-11-25 linux
Privacyware Privatefirewall 7.0 - Unquoted Service Path Privilege Escalation 
LiquidWorm 2014-11-22 windows
OSSEC 2.8 Insecure Temporary File Creation Vulnerability Privilege Escalation 
skynet-13 2014-11-14 linux
MS14-064 Microsoft Windows OLE Package Manager Code Execution Through Python 
metasploit 2014-11-14 windows
MS14-064 Microsoft Windows OLE Package Manager Code Execution 
metasploit 2014-11-14 windows
MS Office 2007 and 2010 - OLE Arbitrary Command Execution 
Abhishek Lyall 2014-11-12 windows
i-FTP 2.20 - Buffer Overflow SEH Exploit 
metacom 2014-11-06 windows
IBM Tivoli Monitoring 6.2.2 kbbacf1 - Privilege Escalation 
Robert Jaroszuk 2014-10-29 linux
Windows TrackPopupMenu Win32k NULL Pointer Dereference 
metasploit 2014-10-28 windows

Webapp Exploits

phpMyRecipes 1.2.2 (dosearch.php, words_exact param) - SQL Injection 
bard 2014-11-25 php
crea8social 1.3 - Stored XSS Vulnerability 
Halil Dalabasmaz 2014-11-25 php
Wordpress Google Document Embedder 2.5.14 - SQL Injection 
Kacper Szurek 2014-11-25 php
Arris VAP2500 Authentication Bypass 
HeadlessZeke 2014-11-25 hardware
TP-Link TL-WR740N - Denial Of Service 
LiquidWorm 2014-11-24 hardware
Advantech EKI-6340 Command Injection 
Core Security 2014-11-24 cgi
Wordpress wpDataTables Plugin 1.5.3 - SQL Injection Vulnerability 
Claudio Viviani 2014-11-24 php
Wordpress wpDataTables Plugin 1.5.3 - Unauthenticated Shell Upload Vulnerability 
Claudio Viviani 2014-11-24 php
DukaPress 2.5.2 - Path Traversal 
Kacper Szurek 2014-11-24 php
Supr Shopsystem 5.1.0 - Persistent UI Vulnerability 
Vulnerability-Lab 2014-11-22 php

DoS/PoC Exploits

Elipse E3 HTTP Denial of Service 
firebitsbr 2014-11-26 windows
TRENDnet SecurView Wireless Network Camera TV-IP422WN (UltraCamX.ocx) Stack BoF 
LiquidWorm 2014-11-25 windows
PHP 5.5.12 Locale::parseLocale Memory Corruption 
John Leitch 2014-11-24 php
tcpdump 4.6.2 Geonet Decoder Denial of Service 
Steffen Bauch 2014-11-24 multiple
MINIX 3.3.0 Remote TCP/IP Stack DoS 
nitr0us 2014-11-19 linux
Safari 8.0 / OS X 10.10 - Crash PoC 
w3bd3vil 2014-11-17 osx
CorelDRAW X7 CDR File (CdrTxt.dll) Off-By-One Stack Corruption Vulnerability 
LiquidWorm 2014-11-12 windows
Internet Explorer 11 - Denial Of Service 
Behrooz Abbassi 2014-11-10 windows
MINIX 3.3.0 Local Denial of Service PoC 
nitr0us 2014-11-06 linux
i.Hex 0.98 - Local Crash PoC 
metacom 2014-11-06 windows

Shellcode

Position independent & Alphanumeric 64-bit execve("/bin/sh\0",NULL,NULL); (87 bytes) 
Breaking.Technology 2014-11-10 linux
Linux/x86 Add map in /etc/hosts file 
Javier Tejedor 2014-09-25 lin_x86
Connect Back Shellcode - 139 bytes 
MadMouse 2014-09-15 linux
Obfuscated Shellcode Linux x86 - chmod 777 (/etc/passwd + /etc/shadow) & Add New Root User & Execute /bin/bash 
Ali Razmjoo 2014-09-09 linux
Shellcode Linux x86 - chmod (777 /etc/passwd & /etc/shadow), Add New Root User (ALI/ALI) & Execute /bin/sh 
Ali Razmjoo 2014-08-04 linux
Socket Re-use Shellcode for Linux x86 (50 bytes) 
ZadYree 2014-07-14 lin_x86
Windows All Versions - Add Admin User Shellcode (194 bytes) 
Giuseppe D'Amore 2014-06-22 windows
MIPS Little Endian Reverse Shell Shellcode (Linux) 
Jacob Holcomb 2013-11-04 hardware
Messagebox Shellcode (113 bytes) - Any Windows Version 
Giuseppe D'Amore 2013-10-16 windows
Linux/x86 Multi-Egghunter 
Ryan Fenno 2013-09-23 lin_x86