Межсайтовый скриптинг в tinyMuw
Программа: tinyMuw 0.1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
На сайте Citybank.com обнаружена уязвимость
На сайте банка Citybank.com обнаружена возможность подмены страниц таким образом, что посторонние документы будут открыватьс…
Выполнение произвольного кода в службе RRAS
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003
Выполнение произвольного кода в Microsoft Excel (POC эксплоит)
Программа: Microsoft Excel 2000 на Win XP SP1 и Win2000 SP4
В Японии взломан сервер Net Cash
NTT Card Solution, отделение японского телекоммуникационного гиганта NTT, сообщило, что сервер сети Net Cash был взломан хак…
Из биллингового центра утекли кредитки Visa
Компания Visa USA официально призналась в том, что конфиденциальность личных данных владельцев банковских карт стоит под угр…
Microsoft демпингует на рынке безопасности
Низкие цены, которые Microsoft устанавливает на свои продукты и услуги потребительской и корпоративной ИТ-безопасности, могу…
Взломанные сайты:22.06.2006
Взломан:
Хакеры не интересуются Oracle
Неисправное компьютерное железо (а не хакеры) является причиной большинства неполадок в работе серверов Oracle в прошлом год…
Взломан Минсельхоз США
Хакер взломал компьютерную систему министерства сельского хозяйства США. Как сообщили в министерстве, возможно, похищены дан…
SQL-инъекция в DataLife Engine
Программа: DataLife Engine <= 4.1
Межсайтовый скриптинг в Cisco CallManager
Программа: Cisco CallManager 3.x Cisco CallManager 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Cisco Secure ACS for Unix
Программа: Cisco Secure ACS for Unix 2.x Cisco Secure ACS for Unix 3.x Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг в EvGenius Counter
Программа: EvGenius Counter 3.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в myPHP Guestbook
Программа: myPHP Guestbook 2.0.4. и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Множественные уязвимости в Mobile Space Community
Программа: Mobile Space Community 2.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в ClickGallery
Программа: ClickGallery 5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Переполнение буфера в Opera 9
Программа: Opera 9
Сайтам присвоят рейтинг
Британское бюро киноцензоров BBFC выступило с предложением классифицировать интернет-ресурсы. Представители бюро полагают, ч…
Вышло новое ядро Linux
В эти выходные вышла финальная версия нового ядра Linux, 2.6.17. Ядро, получившее прозвище crazed Snow-Weasel, содержит ряд …
Билла Гейтса заменил коллективный разум
Компания Microsoft разрабатывает внутрикорпоративную систему управления, получившую название Quests и позволяющую каждому со…
MySpace обвиняют в домогательстве
Мать 14-летней девочки, ставшей жертвой сексуальных домогательств со стороны 19-летнего парня - пользователя MySpace, подала…
Взломанные сайты:21.06.2006
Взломан:
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.17.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании систе…
Загрузка .htaccess файлов в Zeroboard
Программа: Zeroboard 4.1 pl8, возможно другие версии. Уязвимость позволяет удаленному пользователю загрузить произвольный …
Межсайтовый скриптинг в MyScrapbook
Программа: MyScrapbook 3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в i-Gallery
Программа: i-Gallery 4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
SQL-инъекция в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.8, возможно более ранние версии Уязвимость позволяет удаленному пользователю выпол…
Межсайтовый скриптинг в DwZone Shopping Cart
Программа: DwZone Shopping Cart 1.1.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
PHP-инклюдинг в phpCMS
Программа: phpCMS 1.2.1pl2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
Межсайтовый скриптинг в Uphotogallery
Программа: Uphotogallery 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в Xtreme ASP Photo Gallery
Программа: Xtreme ASP Photo Gallery 1.0.5, 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю…
Множественные уязвимости в CS-Forum
Программа: CS-Forum 0.81, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Mole Group Ticket Booking Script
Программа: Mole Group Ticket Booking Script Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
SQL-инъекция в ePhotos
Программа: ePhotos Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложени…
Межсайтовый скриптинг в e107
Программа: e107 0.x
SQL-инъекция в phpTRADER
Программа: phpTRADER 4.x
SQL-инъекция в BtitTracker
Программа: BtitTracker v.1.3.2
В США организована Пиратская партия
Новое политическое движение, называющее себя Пиратская партия Соединенных Штатов, начало работу в США. Толчком к организации…
23 Июня организуется акция против RIAA
Сайт defectivebydesign.org решил провести 23 Июня, в пятницу, день противодействия RIAA и ей подобным организациям.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире