Google невиновен в накрутке кликов
Доклад независимых экспертов, представленный в суд графства Миллер штата Арканзас, показал непричастность Google к накрутке …
Microsoft SRV.SYS Memory Corruption эксплоит (MS06-035)
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Обнаруженная уязвимость позволяет удаленному …
Microsoft выпустила бета-версии Exchange 2007 и Forefront
В понедельник Microsoft выпустила вторую бета-версию своего сервера электронной почты Exchange 2007 и службы безопасности Fo…
Межсайтовый скриптинг в Web сервере Apache
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Инклюдинг локальных файлов в Unidomedia Chameleon
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недоста…
Межсайтовый скриптинг в MyBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
PHP-инклюдинг в PHP Live!
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг в IP Calculator
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Повышение привилегий в Novell Client Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что окно…
PHP-инклюдинг в Mambo MultiBanners
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
SQL-инъекция в Loudblog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в Micro Guestbook
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в Freeciv
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
PHP-инклюдинг в Mambo MoSpray
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Обход ограничений безопасности в Sun Solaris
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…
Взломанные сайты:25.07.2006
Взломан:
Адаптер Belkin Gigabit Ethernet USB 2.0
Довольно интересно как создатели из Belkin умудрились запихнуть сетевые 1000 Мегабит в USB-шные 480, но они клянутся, что все работает. Адаптер очевидно предназначен для тех у кого нет гигапитного порта в компьютере, а получить быструю сеть крайне необходимо
Минобороны Франции отказало OpenOffice
Министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недоста…
На распространение Windows Vista будет выделено 900 миллионов долларов
Компания Microsoft вложит 900 миллионов долларов США в распространение операционной системы Windows Vista, пакета приложений…
Раскрытие данных в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимо…
Межсайтовый скриптинг в Top XL
Программа: Top XL 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг и SQL-инъекция в phpFaber TopSites
Программа: phpFaber TopSites 2.0.9, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользо…
PHP-инклюдинг в SiteDepth CMS
Программа: SiteDepth CMS 3.0.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…
Загрузка произвольных файлов в planetGallery
Программа: planetGallery Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость с…
Отказ в обслуживании в Event Port API в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость сущес…
Межсайтовый скриптинг в Loudblog
Программа: Loudblog версии до 0.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость с…
PHP-инклюдинг в PhpHostBot
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Множественные уязвимости в CS-MARS
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и…
Отказ в обслуживании при обработке точек монтирования в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость сущес…
Отказ в обслуживании в отладчике ядра в Sun Solaris
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за неизвестной ошибки пр…
Обход ограничений безопасности в PHP-Post
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостат…
Раскрытие данных в VMware
Уязвимость позволяет локальному пользователю получить доступ к важным данным. Уязвимость существует из-за отсутствия проверк…
Множественные уязвимости в DeluxeBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в Geeklog
Программа: Geeklog, 1.4.0sr4 и 1.3.11sr6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Множественные уязвимости в boastMachine
Программа: boastMachine, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю прои…
Paros 3.2.12
SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.
Взломанные сайты:24.07.2006
Взломан:
MS Windows DHCP Client Broadcast Attack эксплоит (MS06-036)
Удаленный нападающий может выполнить произвольный код на системе.
MS Internet Explorer (MDAC) Remote Code Execution эксплоит (MS06-014)
Программа: Windows 2000 с установленным Microsoft Data Access Components Microsoft Windows XP Microsoft Windows 2003 Уяз…
Переполнение буфера в роутерах D-Link
Нападающий может переполнить буфер и выполнить произвольный код. Уязвимость обнаружена в службе UpnP при обработке M-SEARCH …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире