Раскрытие данных в Baby Web Server
Программа: Baby Web Server 2.7.2 и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важ…
Раскрытие данных в Quick `n Easy Web Server
Программа: Quick 'n Easy Web Server 3.1 и более ранние версии. Уязвимость позволяет удаленному пользователю получить досту…
Межсайтовый скриптинг в CoMoblog
Программа: CoMoblog 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Межсайтовый скриптинг в EasyMoblog
Программа: EasyMoblog 0.5.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
SQL-инъекция в 1WebCalendar
Программа: 1WebCalendar 4.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
PHP-инклюдинг в KnowledgebasePublisher
Программа: KnowledgebasePublisher 1.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в VPMi Enterprise
Программа: VPMi Enterprise 3.3, возможно более ранние версии.
Множественные уязвимости в PHP iCalendar
Программа: PHP iCalendar 2.21, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю заг…
Раскрытие данных в BEA WebLogic Portal
Программа: BEA WebLogic Portal 8.1 SP 5 и более ранние версии. Уязвимость позволяет удаленному пользователю получить досту…
Раскрытие данных и отказ в обслуживании в BEA WebLogic
Программа: BEA WebLogic Express 6.x, 7.x, 8.x BEA WebLogic Server 6.x, 7.x, 8.x Обнаруженные уязвимости позволяют удаленн…
Межсайтовый скриптинг в ExtCalendar
Программа: ExtCalendar 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
SQL-инъекция в ASPPortal
Программа: ASPPortal 3.1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг в Contrexx CMS
Программа: Contrexx CMS 1.0.8, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Множественные уязвимости в gCards
Программа: gCards 1.45, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Как была взломана Lenta.ru
Началось все достаточно обычно - сидя в инете я получил от одного человека ссылку: http://nextwar.ru/index.php?art=blog/2006/03/16/predator/index.htm Открыв ее я не увидел ничего особо интересного, решил было уже закрыть браузер и забыть про этот сайт, как напоследок подумал проверить сайт на возможную уязвимость - просто лениво стер пару символов в конце: http://nextwar.ru/index.php?art=blog/2006/03/16/predator/index.ht
Спаммеры не знают об антиспаммерских законах
С момента вступления в официальную силу пакета законов CAN-Spam Act прошло уже больше двух лет. Тем не менее, американские …
Сервис вычислений Sun подвергся DDoS-атаке
Не прошло и дня после официального запуска публичной версии службы вычислений по запросу Sun, как данный сервис подвергся D…
Windows Vista потребуется не менее 1 Гб памяти
Появилась предварительная информация о требованиях, предъявляемых еще не представленной официально операционной системой Wi…
IE7 не будет интегрирован с Windows Explorer
Новая версия браузера Microsoft Internet Explorer, выпуск которой запланирован на текущий год, не будет тесно интегрирована…
1by1 1.53
MP3-плеер, работающий без плей-листов - он может воспроизводить все файлы, размещенные хоть в каком-нибудь каталоге, хоть на целом диске.
Взломанные сайты:24.03.2006
Взломан:
MS Internet Explorer Download Shellcoded эксплоит
Программа: Internet Explorer 6.0
Выполнение произвольного кода в Microsoft Internet Explorer (0day эксплоит)
Программа: Internet Explorer 6.0
Банковским аккаунтам грозит новый троян
Компания iDefense, специализирующаяся на компьютерной безопасности, открыла подробности функционирования самого совершенног…
Переполнение буфера в продуктах RealNetworks
Программа: RealPlayer 10.5 (6.0.12.1040-1348) RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Ent…
Повышение привилегий в различных продуктах ISS
Программа: BlackICE PC Protection (Consumer) BlackICE Server Protection (Consumer) BlackICE Agent for Server (Corporate) Re…
Обход ограничений безопасности в Gnome Screensaver
Программа: Gnome Screensaver 2.13, возможно более ранние версии. Уязвимость позволяет локальному пользователю обойти огран…
Раскрытие данных в CuteNews
Программа: CuteNews 1.4.1 и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным дан…
Повышение привилегий в avast! Antivirus
Программа: avast! Antivirus 4.6.763 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уяз…
Обход каталога в WinHKI
Программа: WinHKI 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвим…
Инклюдинг локальных файлов в Simple PHP Blog
Программа: Simple PHP Blog 0.4.7.1 и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к в…
Переполнение буфера в cURL/libcURL
Программа: cURL/libcURL 7.15.0 - 7.15.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целево…
Межсайтовый скриптинг в Woltlab Burning Board
Программа: Woltlab Burning Board 2.3.4 Woltlab Burning Board Lite 1.0.2pl2e Уязвимость позволяет удаленному пользователю …
SQL-инъекция в SoftBB
Программа: SoftBB 0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Межсайтовый скриптинг в Streber
Программа: Streber версии до 0.055 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
SQL-инъекция в betaparticle blog
Программа: betaparticle blog 6.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Обход ограничений безопасности в команде usermod в HP-UX
Программа: HP-UX B.11.00, B.11.11, и B.11.23, с установленными исправлениями PHCO_29269, PHCO_30275, или PHCO_32181 Уязви…
FrSIRT убирает с сайта эксплоиты
Сайт French Security Incident Response Team (FrSIRT) на прошлой неделе убрал с главной страницы ссылку на коллекцию своих э…
Трудности лицензирования: как тяжело соблюдать копирайт
Недавно я наткнулся в сети на одну обучающую программу, которая меня заинтересовала. Не буду называть её конкретно, чтобы не делать бесплатную рекламу. Так вот; я скачал программу и начал осваивать её. Естественно, программа была небесплатная: для получения доступа ко всем возможностям программы требовалось ввести регистрационный код, который нужно было купить у производителя
PacketFountain: Network Sniffing Screensaver
Скринсейвер и снифер в одном флаконе - полученные по сети пакеты демонстрируются в на экране во время простоя компьютера. Написано на VB 6.0, исходники прилагаются, может работать на нескольких мониторах, требует Winpcap.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире