Множественные уязвимости в DeluxeBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в Geeklog
Программа: Geeklog, 1.4.0sr4 и 1.3.11sr6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Множественные уязвимости в boastMachine
Программа: boastMachine, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю прои…
Взломанные сайты:24.07.2006
Взломан:
Paros 3.2.12
SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.
MS Windows DHCP Client Broadcast Attack эксплоит (MS06-036)
Удаленный нападающий может выполнить произвольный код на системе.
MS Internet Explorer (MDAC) Remote Code Execution эксплоит (MS06-014)
Программа: Windows 2000 с установленным Microsoft Data Access Components Microsoft Windows XP Microsoft Windows 2003 Уяз…
Переполнение буфера в роутерах D-Link
Нападающий может переполнить буфер и выполнить произвольный код. Уязвимость обнаружена в службе UpnP при обработке M-SEARCH …
Microsoft IIS ASP Stack Overflow эксплоит (MS06-034)
Программа: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0 Уязвимость позволяет удаленному авторизованному польз…
Vista будет открытой
Microsoft под давлением Еврокомиссии решила предоставить сторонним разработчикам всю необходимую документацию для разработки…
Антивирусы не могут поймать 80% вирусов
Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно …
SQL-инъекция в Eskolar CMS
Программа: Eskolar CMS 0.9.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
Загрузка произвольных файлов в toendaCMS
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточной об…
Межсайтовый скриптинг в WebScarab
Программа: WebScarab 20060621-0003, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произв…
Взломанные сайты:21.07.2006
Взломан:
Не будите в программисте зверя
- Давай, Васек, стремянку, щас здесь долбить будем. - Угу. Вот. Держи перфоратор. Тут долбим? - Да. - А если кабель перебьем? - Да где перебьем-то? Вооон где все кабели-то идут! - В этой конторе компьютерной провода где угодно быть могут! - Вась! Не парь мне мой больной мозг! Лучше дай мне бур
CSS уязвимость на сайте PayPal существовала несколько лет
Компания Netcraft заявила, что CSS уязвимость на сайте платежной системы PayPal, обнаруженная в прошлом месяце существовала …
Самые тупые преступники попадаются из-за Интернета
Сетевое издание NewsFactor опубликовало своеобразный рейтинг, в который попали самые глупые преступники, «засветившиеся» в И…
Компьютерное мошенничество лидирует в спаме
По данным "Лаборатории Касперского", во втором квартале 2006 года доля спама в почтовом трафике Рунета не опускалась ниже 70…
Гонконгские дети будут искать пиратов в Сети
Этим летом правительство Гонконга намерено испробовать новый способ борьбы с пиратами. На сей раз решено прибегнуть к помощи…
Tesla Roadster
Произведение искусства 21 века - электромобиль Tesla Roadster. Видимо действительно закат бензиновых двигателей недалек, электрически родстер разгоняется до 60 миль в час за 4 секунды, максимальная скорость его достигает 130 миль в час
PHP-инклюдинг в PhpLinkExchange
Программа: PhpLinkExchange 1.x
PHP-инклюдинг в PhpHostBot
Программа: PhpHostBot 1.x
Переполнение стека в Internet Explorer
Программа: Interner Explorer
Межсайтовый скриптинг в osDate
Программа: osDate 1.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в hwdeGUEST
Программа: hwdeGUEST 2.1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Переполнение буфера в Quick `n Easy FTP Server
Программа: Quick 'n Easy FTP Server 3.02, возможно более ранние версии. Уязвимость позволяет удаленному авторизованно…
SQL-инъекция в Professional Home Page Tools Guestbook
Программа: Professional Home Page Tools Guestbook Уязвимость позволяет удаленному пользователю выполнить произвольные…
Переполнение буфера в FileCOPA FTP Server
Программа: FileCOPA FTP Server 1.01, возможно более ранние версии. Уязвимость позволяет удаленному авторизованному по…
Повышение привилегий в Symantec pcAnywhere
Программа: Symantec pcAnywhere 12.5, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои пр…
Повышение привилегий в Citrix MetaFrame
Программа: Citrix MetaFrame 1.8 for Windows Citrix MetaFrame Presentation Server 3.0 Citrix Presentation Server 4.0 Уязви…
Содержание диска Хакер Спец #08(69)
FreeBSD Live! дистрибутив Frenzy 1.
Естественная эволюция № 2
Мысль о движении
Сворачиваемая клавиатура для мобильников
Беспроводная (Bluetooth) клавиатура для мобильных устройств. Гибкая, водонепроницаемая, совместима с компьютерами BlackBerry, Palm Treo, смартфонами Nokia и Microsoft. Производится компанией Eleksen, стоит около 73 долларов.
Взломанные сайты:20.07.2006
Взломан:
Сырой код погубит Vista
Эксперты Symantec заявили, что Windows Vista будет менее стабильной и более уязвимой операционной системой, чем ХР, особенно…
Правительство США требует шифровать данные
Белый дом США потребовал от всех правительственных структур до 7 августа установить надёжные системы шифрования данных в све…
Microsoft преследует пиратов в США
Компания Microsoft подала 26 исков против американских фирм, обвиняя их в продаже и установке на компьютеры пиратского прогр…
SQL-инъекция в Invision Power Board (обновлено)
Программа: Invision Power Board v2.1 <= 2.1.6
Переполнение буфера в WinRAR
Программа: WinRAR 3.00 – 3.60 beta 6 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целев…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире