combined exploit-db.com and osvdb.org unofficial mirror
A glimpse into one of the most elite zero-day trading networks of the world.

< private/oday – new – authors – aix – android – arm – asp – atheos – beos – bsd – bsdi_x86 – bsd_ppc – bsd_x86 – cfm – cgi – freebsd – freebsd_x86 – freebsd_x86-64 – generator >
< hardware – hp-ux – immunix – ios – irix – java – jsp – linux – linux_mips – linux_ppc – linux_sparc – lin_amd64 – lin_x86 – lin_x86-64 – minix – mips >
< multiple – netbsd_x86 – netware – novell – openbsd – openbsd_x86 – osx – osx_ppc – palm_os – php – plan9 – qnx – sco – sco_x86 – sh4 – solaris >
< solaris_sparc – solaris_x86 – tru64 – ultrix – unix – unixware – win32 – win64 – windows – tools – compiled books >




Remote Exploits

SysAid Help Desk 'rdslogs' Arbitrary File Upload 
metasploit 2015-07-21 java
Internet Download Manager - OLE Automation Array Remote Code Execution 
Reza Espargham 2015-07-21 windows
D-Link Cookie Command Execution 
metasploit 2015-07-17 hardware
OpenSSH Keyboard-Interactive Authentication Brute-Force Vulnerability 
anonymous 2015-07-16 bsd
Impero Education Pro - SYSTEM Remote Command Execution 
slipstream 2015-07-14 windows
Accellion FTA getStatus verify_oauth_token Command Execution 
metasploit 2015-07-13 hardware
VNC Keyboard Remote Code Execution 
metasploit 2015-07-13 multiple
Adobe Flash opaqueBackground Use After Free 
metasploit 2015-07-13 windows
Western Digital Arkeia Remote Code Execution 
metasploit 2015-07-13 multiple
Adobe Flash Player ByteArray Use After Free 
metasploit 2015-07-08 multiple

Local Exploits

Heroes of Might and Magic III - Map Parsing Arbitrary Code Execution 
John AAkerblom 2015-07-29 windows
Sudo <=1.8.14 - Unauthorized Privilege 
daniel svartman 2015-07-28 linux
Foxit Reader - PNG Conversion Parsing tEXt Chunk Arbitrary Code Execution 
Sascha Schirra 2015-07-27 windows
OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation 
Stefan Esser 2015-07-22 osx
Microsoft Word Local Machine Zone Remote Code Execution Vulnerability 
Eduardo Braun Prado 2015-07-20 windows
Wordpress CP Image Store with Slideshow Plugin 1.0.5 Arbitrary File Download 
i0akiN SEC-LABORATORY 2015-07-10 php
Wordpress CP Multi View Event Calendar Plugin 1.1.7 - SQL Injection 
i0akiN SEC-LABORATORY 2015-07-10 php
Cradlepoint MBR1400 and MBR1200 Local File Inclusion 
Doc_Hak 2015-07-08 hardware
AirLink101 SkyIPCam1620W OS Command Injection 
Core Security 2015-07-08 hardware
Centreon 2.5.4 - Multiple Vulnerabilities 
Huy-Ngoc DAU 2015-07-08 php

Webapp Exploits

phpFileManager 0.9.8 - CSRF Vulnerability 
John Page 2015-07-29 php
Tendoo CMS 1.3 - XSS Vulnerabilities 
Arash Khazaei 2015-07-29 php
phpFileManager 0.9.8 - Remote Command Execution Vulnerability 
John Page 2015-07-28 php
Hawkeye-G v3.0.1.4912 Persistent XSS & Information Leakage 
John Page 2015-07-27 multiple
WordPress Unite Gallery Lite Plugin 1.4.6 - Multiple Vulnerabilities 
Nitin Venkatesh 2015-07-27 php
WordPress Count Per Day Plugin 3.4 - SQL Injection 
High-Tech Bridge SA 2015-07-27 php
Xceedium Xsuite - Multiple Vulnerabilities 
modzero 2015-07-27 php
Hawkeye-G v3.0.1.4912 CSRF Vulnerability 
John Page 2015-07-24 multiple
Joomla! Helpdesk Pro Plugin < 1.4.0 - Multiple Vulnerabilities 
Simon Rawet 2015-07-21 php
phpVibe < 4.20 Stored XSS 
Filippos Mastrogiannis 2015-07-20 php

DoS/PoC Exploits

Libuser Library - Multiple Vulnerabilities 
Qualys Corporation 2015-07-27 linux
Counter-Strike 1.6 'GameInfo' Query Reflection DoS PoC 
Todor Donev 2015-07-22 windows
TcpDump rpki_rtr_pdu_print Out-of-Bounds Denial of Service 
Luke Arntson 2015-07-20 linux
Image Transfer IOS - Remote Crash Proof Of Concept 
Reza Espargham 2015-07-20 ios
Internet Download Manager - (.ief) Crash PoC 
Mohammad Reza Espargham 2015-07-14 windows
Internet Download Manager - (Find Download) Crash PoC 
Mohammad Reza Espargham 2015-07-14 windows
ZOC Terminal Emulator 7 - (Quick Connection) Crash PoC 
SATHISH ARTHAR 2015-07-14 windows
Full Player 8.2.1 - Memory Corruption PoC 
SATHISH ARTHAR 2015-07-13 windows
UPNPD M-SEARCH ssdp:discover Reflection Denial of Service 
Todor Donev 2015-07-10 multiple
NTPD MON_GETLIST Query Amplification Denial of Service 
Todor Donev 2015-07-10 multiple

Shellcode

win32/xp[TR] sp3 MessageBox - 24Bytes 
B3mB4m 2015-07-21 win32
Linux x86 /bin/sh ROT7 Encoded Shellcode 
Artem T 2015-07-05 lin_x86
encoded 64 bit execve shellcode 
Bill Borskey 2015-06-29 linux
Linux 64 bit - Encoded execve shellcode 
Bill Borskey 2015-06-27 lin_x86-64
Linux/x86 - chmod('/etc/passwd',0777) shellcode (42 bytes) 
Mohammad Reza Espargham 2015-06-26 lin_x86
Linux/x86 - chmod('/etc/gshadow') shellcode (37 bytes) 
Mohammad Reza Espargham 2015-06-26 lin_x86
Linux/x86 chmod('/etc/shadow','0777') shellcode (42 bytes) 
Mohammad Reza Espargham 2015-06-26 lin_x86
Linux/x86 - exec('/bin/dash') shellcode (45 bytes) 
Mohammad Reza Espargham 2015-06-26 lin_x86
Linux x86 - execve /bin/sh (23 Bytes) 
Bill Borskey 2015-06-26 lin_x86-64
Linux/x86 - mkdir HACK & chmod 777 and exit(0) - 29 Bytes 
B3mB4m 2015-06-24 lin_x86