Обход авторизации и DoS в Cisco VPN Concentrator
Программа: Cisco VPN Concentrator 3000 Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной ин…
Чтение произвольных файлов в AEP Smartgate
Программа: AEP Smartgate 4.3 Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации н…
Множественные уязвимости в Sun Solaris (обновлено)
Программа: Sun Solaris 10 (x86, SPARC) Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систем…
Множественные уязвимости в HP-UX
Программа: HP-UX 11 Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Отказ в обслуживании во FreeBSD
Программа: FreeBSD 6.1 Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость су…
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer 6 Уязвимость позволяет злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость су…
Turbo: первые впечатления
В одной из своих предыдущих статей я писал о новой линии продуктов от Borland, под общим названием Turbo. Как и было анонсировано на официальном сайте, все четыре средства разработки (Turbo Delphi, Turbo Delphi for .Net, Turbo C# Builder и Turbo C++ Builder) увидели свет пятого сентября этого года, опоздав с выходом релиза всего лишь на пару часов
PHP-инклюдинг в JumbaCMS
Программа: JumbaCMS 0.0.1 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систе…
PHP-инклюдинг в Jaws
Программа: Jaws 0.5.2 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. …
PHP-инклюдинг в Mdweb
Программа: Mdweb132-postgres Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой си…
PHP-инклюдинг в Der Dirigent
Программа: Der Dirigent 1.x
Выполнение произвольного кода и раскрытие конфиденциальной информации в CruiseWorks
Программа: CruiseWorks 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и получить доступ к ко…
Повышение привилегий в продуктах Symantec
Программа: Symantec AntiVirus Corporate Edition 8.x Symantec AntiVirus Corporate Edition 9.x Symantec Client Securit…
Ru-Center будет регистрировать домены на русском языке
Открытие регистрации доменных имен на русском языке планируется в начале 2007 года, сообщили в компании "Региональный сетевой информационный центр" (Ru-Center), крупнейшем регистраторе российских доменов. "По предварительным планам в январе должен начаться первый этап периода приоритетной регистрации - сбор заявок от владельцев товарных знаков и других групп заявителей, приравненных к ним (в частности, СМИ)", - сообщил руководитель отдела по связям с общественностью Ru-Center Андрей Воробьев
Россия и США — лидеры по объему детского порно в интернете
Исследователи из британской мониторинговой компании Internet Watch Foundation (IWF) пришли к выводу, что большинство сайтов …
Clickhaus будет бороться с накруткой кликов
Британская некоммерческая организация Clickhaus собирается бороться с click-fraud, используя списки IP-адресов, с которых пр…
eEye представила пакет корпоративной защиты
eEye Digital Security в понедельник представила пакет Blink Professional. Продукт позволяет устанавливать политики доступа к…
В Германии будет налог на компьютеры и сотовые
С 1 января нового 2007 года в Германии будет введён налог в размере 5,52 евро в месяц на использование компьютеров и мобильн…
www.programmableweb.com/apis
Около 300 различных API: от карт до видео.
Европейская комиссия проверит качество Open Source
Спонсируемый Европейской комиссией консорциум SQO-OSS получил почти 4 миллиона долларов на проект по тестированию качества п…
Процесс открытия кода Java завершится в 2007 году
Компания Sun Microsystems планирует начать открытие исходного кода своего языка программирования Java в конце этого года, а …
Межсайтовый скриптинг в WikiNi
Программа: WikiNi 0.x Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение на целевую систему. Уязвимость…
PHP-инклюдинг в SourceForge
Программа: SourceForge 1.0.4 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой си…
Множественный PHP-инклюдинг в OTSCMS
Программа: OTSCMS 2.1.3 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе…
PHP-инклюдинг в 2Bgal
Программа: 2Bgal 3.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. У…
Выполнение произвольного сценария в Webmin
Программа: Webmin 1.2 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий и получить доступ к ко…
Взломанные сайты:24.10.2006
Взломан:
Похлопаем: The Pianist Hand Concert
Очередная офисная игрушка - роботизированная рука, которая играет одну из шести классических мелодий. Для того, что бы привести ее в движение достаточно хлопнуть в ладоши, для выключения - еще раз. Ну или кинуть со всей дури об стену..
Межсайтовый скриптинг в phpPgAds
Программа: phpPgAds 2.x Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение на целевую систему. Уязвимос…
PHP-инклюдинг в Net_DNS
Программа: Net_DNS 0.3 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.…
Обход ограничений безопасности при запуске сценариев Python через Sudo
Программа: Todd Miller Sudo 1.6.x Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой сист…
Выполнение произвольного кода в Novell eDirectory
Программа: Novell eDirectory 8.8 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой систе…
Небезопасное создание паролей в OneOrZero Helpdesk
Программа: OneOrZero Helpdesk 1.x Уязвимость позволяет удаленному злоумышленнику подобрать пароль на целевой системе. Уязви…
Отказ в обслуживании в QK SMTP
Программа: QK SMTP 3.01 Уязвимость позволяет удаленному злоумышленнику выполнить осуществить DoS атаку на целевую систему. …
Восстановление данных: программа EasyRecovery в действии
Идти к спецам, иль восстанавливать самому – вот в чём вопрос. Ниже описываются методы восстановления данных с исправных носителей, которыми можно овладеть за минимальное время, не обладая специальными знаниями в этой области
Настройка Firefox: устраняем подвисания и пожирание памяти
С давних пор являюсь большим поклонником веб браузера firefox, но его подвисания оказывают существенное влияние на продуктивность моей работы, порой приходится перезагружать по 5, а то и по 10 раз на день, спасает екстеншин от гугл, который восстанавливает сессию после краша
SQL-инъекция в PHP-Nuke
Программа: PHP-Nuke 7.9 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прило…
SQL-инъекция в Casinosoft Casino Script
Программа: Casinosoft Casino Script 3.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в б…
PHP-инклюдинг в Open Meetings Filing Application
Программа: Open Meetings Filing Application Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценари…
PHP-инклюдинг в kawf
Программа: kawf 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уя…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире