combined exploit-db.com and osvdb.org unofficial mirror
Unlock the planet

< private/oday – new – authors – aix – android – arm – asp – atheos – beos – bsd – bsdi_x86 – bsd_ppc – bsd_x86 – cfm – cgi – freebsd – freebsd_x86 – freebsd_x86-64 – generator >
< hardware – hp-ux – immunix – ios – irix – java – jsp – linux – linux_mips – linux_ppc – linux_sparc – lin_amd64 – lin_x86 – lin_x86-64 – minix – mips >
< multiple – netbsd_x86 – netware – novell – openbsd – openbsd_x86 – osx – osx_ppc – palm_os – php – plan9 – qnx – sco – sco_x86 – sh4 – solaris >
< solaris_sparc – solaris_x86 – tru64 – ultrix – unix – unixware – win32 – win64 – windows – tools – compiled books >




Remote Exploits

ActualAnalyzer 'ant' Cookie Command Execution 
metasploit 2014-12-16 unix
Tuleap PHP Unserialize Code Execution 
metasploit 2014-12-15 php
Windows Kerberos - Elevation of Privilege (MS14-068) 
Sylvain Monne 2014-12-05 windows
Tincd Post-Authentication Remote TCP Stack Buffer Overflow 
metasploit 2014-12-02 multiple
Tiny Server 1.1.9 - Arbitrary File Disclosure Exploit 
ZoRLu Bugrahan 2014-12-02 windows
tnftp - clientside BSD exploit 
dash 2014-12-02 bsd
tnftp BSD exploit 
dash 2014-12-01 bsd
Pandora FMS SQLi Remote Code Execution 
metasploit 2014-11-26 php
Hikvision DVR RTSP Request Remote Code Execution 
metasploit 2014-11-24 linux
JourneyMap 5.0.0RC2 Ultimate Edition - DoS (Resource Consumption) 
CovertCodes 2014-11-24 multiple

Local Exploits

Mediacoder 0.8.33 build 5680 - SEH Buffer Overflow Exploit Dos (.m3u) 
s-dz 2014-12-15 windows
Mediacoder 0.8.33 build 5680 - SEH Buffer Overflow Exploit Dos (.lst) 
s-dz 2014-12-15 windows
jaangle 0.98i.977 - Denial of Service Vulnerability 
s-dz 2014-12-15 windows
HTCSyncManager 3.1.33.0 - Service Trusted Path Privilege Escalation 
s-dz 2014-12-15 windows
Avira 14.0.7.342 - (avguard.exe) Service Trusted Path Privilege Escalation 
s-dz 2014-12-15 windows
CodeMeter 4.50.906.503 - Service Trusted Path Privilege Escalation 
s-dz 2014-12-15 windows
Mobilis 3G mobiconnect 3G++ ZDServer 1.0.1.2 - (ZTE CORPORATION) Service Trusted Path Privilege Escalation 
s-dz 2014-12-10 windows
Advantech AdamView 4.30.003 - (.gni) SEH Buffer Overflow 
Muhamad Fadzil Ramli 2014-12-09 windows
Offset2lib: Bypassing Full ASLR On 64bit Linux 
Packet Storm 2014-12-05 lin_amd64
BulletProof FTP Client 2010 - Buffer Overflow (SEH) Exploit 
Muhamad Fadzil Ramli 2014-12-03 windows

Webapp Exploits

CIK Telecom VoIP router SVG6000RW - Privilege Escalation and Command Execution 
Chako 2014-12-17 hardware
CMS Papoo 6.0.0 Rev. 4701 - Stored XSS 
Steffen Rösemann 2014-12-16 php
GLPI 0.85 - Blind SQL Injection 
Kacper Szurek 2014-12-15 php
Soitec SmartEnergy 1.4 - SCADA Login SQL Injection Authentication Bypass Exploit 
LiquidWorm 2014-12-15 windows
ResourceSpace 6.4.5976 - XSS / SQL Injection / Insecure Cookie Handling 
Adler Freiheit 2014-12-15 php
Wordpress Wp Symposium 14.11 - Unauthenticated Shell Upload Exploit 
Claudio Viviani 2014-12-15 php
Wordpress Download Manager 2.7.4 - Remote Code Execution Vulnerability 
Claudio Viviani 2014-12-15 php
Humhub <= 0.10.0-rc.1 - SQL Injection Vulnerability 
Jos Wetzels, Emiel Florijn 2014-12-10 php
Humhub <= 0.10.0-rc.1 - Multiple Persistent XSS vulnerabilities 
Jos Wetzels, Emiel Florijn 2014-12-10 php
OpenEMR 4.1.2(7) - Multiple SQL Injection Vulnerabilities 
Portcullis 2014-12-10 php

DoS/PoC Exploits

phpMyAdmin 4.0.x, 4.1.x, 4.2.x - DoS 
Javier Nieto 2014-12-15 php
Elipse E3 HTTP Denial of Service 
firebitsbr 2014-11-26 windows
Android WAPPushManager - SQL Injection 
Baidu X-Team 2014-11-26 android
TRENDnet SecurView Wireless Network Camera TV-IP422WN (UltraCamX.ocx) Stack BoF 
LiquidWorm 2014-11-25 windows
PHP 5.5.12 Locale::parseLocale Memory Corruption 
John Leitch 2014-11-24 php
tcpdump 4.6.2 Geonet Decoder Denial of Service 
Steffen Bauch 2014-11-24 multiple
RobotStats 1.0 - HTML Injection Vulnerability 
ZoRLu Bugrahan 2014-11-24 aix
MINIX 3.3.0 Remote TCP/IP Stack DoS 
nitr0us 2014-11-19 linux
Safari 8.0 / OS X 10.10 - Crash PoC 
w3bd3vil 2014-11-17 osx
CorelDRAW X7 CDR File (CdrTxt.dll) Off-By-One Stack Corruption Vulnerability 
LiquidWorm 2014-11-12 windows

Shellcode

Position independent & Alphanumeric 64-bit execve("/bin/sh\0",NULL,NULL); (87 bytes) 
Breaking.Technology 2014-11-10 linux
Linux/x86 Add map in /etc/hosts file 
Javier Tejedor 2014-09-25 lin_x86
Connect Back Shellcode - 139 bytes 
MadMouse 2014-09-15 linux
Obfuscated Shellcode Linux x86 - chmod 777 (/etc/passwd + /etc/shadow) & Add New Root User & Execute /bin/bash 
Ali Razmjoo 2014-09-09 linux
Shellcode Linux x86 - chmod (777 /etc/passwd & /etc/shadow), Add New Root User (ALI/ALI) & Execute /bin/sh 
Ali Razmjoo 2014-08-04 linux
Socket Re-use Shellcode for Linux x86 (50 bytes) 
ZadYree 2014-07-14 lin_x86
Windows All Versions - Add Admin User Shellcode (194 bytes) 
Giuseppe D'Amore 2014-06-22 windows
MIPS Little Endian Reverse Shell Shellcode (Linux) 
Jacob Holcomb 2013-11-04 hardware
Messagebox Shellcode (113 bytes) - Any Windows Version 
Giuseppe D'Amore 2013-10-16 windows
Linux/x86 Multi-Egghunter 
Ryan Fenno 2013-09-23 lin_x86