Хакер — Страница 1160 — Безопасность, разработка, DevOps

Новости

PHP-инклюдинг в Mambo MultiBanners

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

SQL-инъекция в Loudblog

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Межсайтовый скриптинг в Micro Guestbook

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Отказ в обслуживании в Freeciv

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

Обход ограничений безопасности в Sun Solaris

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…

Материалы сайта

Адаптер Belkin Gigabit Ethernet USB 2.0

Довольно интересно как создатели из Belkin умудрились запихнуть сетевые 1000 Мегабит в USB-шные 480, но они клянутся, что все работает. Адаптер очевидно предназначен для тех у кого нет гигапитного порта в компьютере, а получить быструю сеть крайне необходимо

Новости

Взломанные сайты:25.07.2006

Взломан:

Новости

Минобороны Франции отказало OpenOffice

Министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недоста…

Новости

На распространение Windows Vista будет выделено 900 миллионов долларов

Компания Microsoft вложит 900 миллионов долларов США в распространение операционной системы Windows Vista, пакета приложений…

Новости

Раскрытие данных в Sun Solaris

Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимо…

Новости

Межсайтовый скриптинг в Top XL

Программа: Top XL 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Межсайтовый скриптинг и SQL-инъекция в phpFaber TopSites

Программа: phpFaber TopSites 2.0.9, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользо…

Новости

PHP-инклюдинг в SiteDepth CMS

Программа: SiteDepth CMS 3.0.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…

Новости

Загрузка произвольных файлов в planetGallery

Программа: planetGallery Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость с…

Новости

Отказ в обслуживании в Event Port API в Sun Solaris

Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость сущес…

Новости

Межсайтовый скриптинг в Loudblog

Программа: Loudblog версии до 0.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость с…

Новости

PHP-инклюдинг в PhpHostBot

Новости

Множественные уязвимости в CS-MARS

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и…

Новости

Отказ в обслуживании при обработке точек монтирования в Sun Solaris

Новости

Отказ в обслуживании в отладчике ядра в Sun Solaris

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за неизвестной ошибки пр…

Новости

Обход ограничений безопасности в PHP-Post

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостат…

Новости

Раскрытие данных в VMware

Уязвимость позволяет локальному пользователю получить доступ к важным данным. Уязвимость существует из-за отсутствия проверк…

Новости

Множественные уязвимости в DeluxeBB

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Межсайтовый скриптинг в Geeklog

Программа: Geeklog, 1.4.0sr4 и 1.3.11sr6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Новости

Множественные уязвимости в boastMachine

Программа: boastMachine, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю прои…

Новости

Взломанные сайты:24.07.2006

Взломан:

Материалы сайта

Paros 3.2.12

SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.

Новости

MS Windows DHCP Client Broadcast Attack эксплоит (MS06-036)

Удаленный нападающий может выполнить произвольный код на системе.

Новости

MS Internet Explorer (MDAC) Remote Code Execution эксплоит (MS06-014)

Программа: Windows 2000 с установленным Microsoft Data Access Components Microsoft Windows XP Microsoft Windows 2003 Уяз…

Новости

Переполнение буфера в роутерах D-Link

Нападающий может переполнить буфер и выполнить произвольный код. Уязвимость обнаружена в службе UpnP при обработке M-SEARCH …

Новости

Microsoft IIS ASP Stack Overflow эксплоит (MS06-034)

Программа: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0 Уязвимость позволяет удаленному авторизованному польз…

Новости

Vista будет открытой

Microsoft под давлением Еврокомиссии решила предоставить сторонним разработчикам всю необходимую документацию для разработки…

Новости

Антивирусы не могут поймать 80% вирусов

Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно …

Новости

SQL-инъекция в Eskolar CMS

Программа: Eskolar CMS 0.9.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…

Новости

Загрузка произвольных файлов в toendaCMS

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточной об…

Новости

Межсайтовый скриптинг в WebScarab

Программа: WebScarab 20060621-0003, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произв…

Новости

Взломанные сайты:21.07.2006

Взломан:

Материалы сайта

Не будите в программисте зверя

- Давай, Васек, стремянку, щас здесь долбить будем. - Угу. Вот. Держи перфоратор. Тут долбим? - Да. - А если кабель перебьем? - Да где перебьем-то? Вооон где все кабели-то идут! - В этой конторе компьютерной провода где угодно быть могут! - Вась! Не парь мне мой больной мозг! Лучше дай мне бур

Новости

CSS уязвимость на сайте PayPal существовала несколько лет

Компания Netcraft заявила, что CSS уязвимость на сайте платежной системы PayPal, обнаруженная в прошлом месяце существовала …

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов

Малварь из npm прячется с помощью стеганографии и Unicode

Инструмент Oniux анонимизирует трафик любых Linux-приложений

В Chrome патчат уязвимость с уже доступным эксплоитом

Поддержка биржи Coinbase продала хакерам данные пользователей