Межсайтовый скриптинг в PHP-Fusion
Программа: PHP-Fusion 6.01.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в NewsPHP
Программа: NewsPHP Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недо…
PHP-инклюдинг в SiteBuilder-FX
Программа: SiteBuilder-FX 3.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Межсайтовый скриптинг в mAds
Программа: mAds 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг и SQL-инъекция в Buddy Zone
Программа: Buddy Zone 1.0.1, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произ…
Межсайтовый скриптинг и SQL-инъекция в Vincent LECLERCQ News
Программа: Vincent LECLERCQ News 5.2, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользоват…
Межсайтовый скриптинг в MoniWiki
Программа: MoniWiki 1.1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Отказ в обслуживании в CommuniGate Pro
Программа: CommuniGate Pro версии до 5.1c2 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании прило…
SQL-инъекция в DZCP
Программа: DZCP 1.3.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Загрузка произвольных файлов в phpFormGenerator
Программа: phpFormGenerator 2.09c, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать …
Раскрытие данных в Sun Java System Messaging Server
Программа: Sun Java System Messaging Server 6.x Sun ONE Messaging Server 5.x Уязвимость позволяет локальному пользователю…
SQL-инъекция в MyNewsGroups
Программа: MyNewsGroups 0.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.8.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
SQL-инъекция в BXCP
Программа: BXCP 0.3.0.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Множественные уязвимости в OpenOffice
Программа: OpenOffice 1.1.x OpenOffice 2.x Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уя…
Межсайтовый скриптинг и SQL-инъекция в FineShop
Программа: FineShop Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произво…
Обход ограничений безопасности в Siemens Speedstream 2624
Программа: Siemens Speedstream 2624 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимос…
SQL-инъекция в Some Chess
Программа: Some Chess 1.5 (rc2), возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Загрузка произвольных файлов в Geeklog
Программа: Geeklog 1.4.0sr3, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать целеву…
Межсайтовый скриптинг и SQL-инъекция в Joomla!
Программа: Joomla! версии до 1.0.10 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и в…
Инклюдинг локальных файлов в MKPortal
Программа: MKPortal 1.0.1 Final, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к ва…
Множественные уязвимости в PatchLink Update Server
Программа: PatchLink Update Server 6.2.0.189, 6.2.0.181 и 6.1, возможно более ранние версии. Обнаруженные уязвимости позво…
Чашка Vi
Vi - самый популярный текстовый редактор в *nix системах. Чашка рассказывает об основных командах, необходимое руководство к действию для любого пользователя. Полное собрание записей, нанесенных на сосуд, можно посмотреть тут.
Corel восстановила прибыльность, отойдя от Linux-бизнеса
Корпорация Corel, пережив 6 лет финансовых трудностей и реорганизаций, объявила о возвращении к публичной торговле с многооб…
Выполнение произвольного кода в Quake 3
Программа: Quake3 Engine 3.x
Delphi и Bluetooth №1
Вступление Этой статьей хочу начать серию по работе с Bluetooth в Delphi под Microsoft Windows XP. Так как тема весьма сложная, прошу внимательно читать. Повторяться не буду. Все программы написаны на Delphi 6 и тестировались со стандартным стеком Bluetooth от Microsoft под Windows XP + SP2
США открыли базу маньяков
Власти США заявили, что к работе национальной онлайновой базы данных лиц, совершивших сексуальные преступления, присоединили…
В Интернете продается база пользователей WebMoney
В Интернете продается база данных электронных адресов почти 2 миллионов пользователей платежной системы WebMoney Transfer вс…
Осуждены участники Legenda Never Die
Окружной суд штата Северная Каролина приговорил двух американцев к различным срокам тюремного заключения за участие в пиратс…
Французский парламент принял законопроект о DRM
Французский парламент одобрил изменённую версию законопроекта, который мог бы стать угрозой положению iTunes Music Store во …
USB-шредер
Шредер для бумаги с USB приводом. Идеален для уничтожения бумаги для заметок, post-it наклеек, а так же визиток всяких неприятных партнеров по взлому :). Размер заглатывающего отверстия - 123 мм. Цена - 32 доллара.
Cygwin 1.5.20-1
Cygwin - Эмулятор UNIX для Windows, позволяющий использовать большинство *nix-утилит (практически все).
Взломанные сайты:04.07.2006
Взломан:
Целочисленное переполнение буфера в libwmf
Программа: libwmf 0.2.8.4, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Отказ в обслуживании в ядре Linux
Программа: Linux Kernel 2.6.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимост…
Межсайтовый скриптинг и обход ограничений безопасности в Invision Power Board
Программа: Invision Power Board 2.1.6 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Обход каталога в QuickZip
Программа: QuickZip 3.06.3, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать целевую…
Межсайтовый скриптинг в PHP iCalendar
Программа: PHP iCalendar 2.22, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Как родилась соб@ка
Чем больше та или иная вещь находится у нас в обиходе, тем меньше мы задаём о ней вопросов, которые на первый взгляд кажутся элементарными, но на самом деле ответа на них у тебя нет. Это я к тому, что отправляя очередное письмо, ты должен знать досконально три вещи: кому, на какой сервер, и что за ХУ… т.е
Обход ограничений безопасности в MyBB
Программа: MyBB 1.1.4, и более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторые ограничения бе…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире