PHP-инклюдинг в SocketMail
Программа: SocketMail 2.2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
SQL-инъекция в Pre Shopping Mall
Программа: Pre Shopping Mall Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…
Инклюдинг локальных файлов в eSyndiCat Directory Software
Программа: eSyndiCat Directory Software 1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить…
Межсайтовый скриптинг в Elite-Board
Программа: Elite-Board 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
PHP-инклюдинг в Back-End CMS
Программа: Back-End CMS 0.7.2.1, возможно другие версии.
SQL-инъекция в Pre News Manager
Программа: Pre News Manager 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
PHP-инклюдинг в open-medium.CMS
Программа: open-medium.CMS 0.25, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в DoceboLMS
Программа: DoceboLMS 2.0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Межсайтовый скриптинг и SQL-инъекция в Realty Pro One
Программа: Realty Pro One
Межсайтовый скриптинг в iFlance
Программа: iFlance 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в iFdate
Программа: iFdate 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
PHP-инклюдинг в WordPress
Программа: WordPress 2.0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
SQL-инъекция в HyperStop Web Host Directory
Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
Раскрытие данных в SiteScape Forum
Программа: SiteScape Forum 7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
Хэширование паролей в PHP
В этой статье мы рассмотрим процесс хэширования паролей, не слишком сложный, но относительно мало распространенный процесс в web-программировании. Хранение паролей пользователей в открытом виде в базе данных - не слишком хороший подход, особенно если к этой базе может получить доступ любой пользователь интернета
Множественные уязвимости в Tor
Программа: Tor версии до 0.1.1.20 1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользова…
Кража базы ветеранов может стоить 4 млрд
Выступая с докладом перед Сенатом США, министр по делам ветеранов Джим Николсон сообщил, что последняя утечка приватных данн…
Терроризм перемещается в Интернет
В настоящее время количество сайтов, пропагандирующих терроризм, увеличилось, как минимум, до 4800. Абсолютно все крупные те…
В Summer of Code 2006 будет 630 студентов
В нынешнем году компания Google намерена существенно расширить инициативу Summer of Code по привлечению студентов к написани…
Начата кампания против цензуры в Сети
Международная правозащитная организация Amnesty International призывает интернет-пользователей участвовать в кампании против…
Взломанные сайты:30.05.2006
Взломан:
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
Межсайтовый скриптинг и SQL-инъекция в Publicist
Программа: Publicist 0.95, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в mpg123
Программа: mpg123 0.x Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существуе…
SQL-инъекция и раскрытиие данных в Drupal
Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии Уязвимость позволяет удаленному пользовател…
Обход ограничений безопасности в Apple Xcode
Программа: Apple Xcode версии до 2.3 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимо…
SQL-инъекция в Diesel Joke Site
Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Межсайтовый скриптинг и PHP-инклюдинг в DSChat
Программа: DSChat 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Chatty
Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Docebo
Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Отказ в обслуживании в NetPanzer
Программа: NetPanzer 0.8 (rev 952), возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Переполнение буфера в PunkBuster
Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…
SQL-инъекция в e107
Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
Межсайтовый скриптинг в SkyeBox
Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Russcom.Ping
Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…
Мега-сканер BookDrive DIY
Идею, видимо давно витавшую в воздухе, наконец воплотили в железе. Это сканер книг на основе цифрового аппарата. За счет использования фотографии, а не проходящей головки, сканер позволяет делать моментальные снимки всего документа и таким образом скорость его работы составляет невероятные 1800 страниц в час! Пользователю остается лишь переворачивать страницы с такой скоростью..
Мотоскейт Wheelman
Если тебе кажется, что это некая разновидность мотоцикла, то ты попал пальцем в небо. Это моторизованный скейтбоард Wheelman, выпускаемый в Австралии, видимо на фотографии его размеры несколько преувеличены :). Приводит в действие его двухтактный двигатель объемом 43 см3 с запасом топлива в полтора литра - его хватает на полтора часа работы
Небезопасное создание временных файлов в XScreenSaver
Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…
В Болгарии накрыли крупную банду пиратов
Болгарская полиция сообщила об аресте двух подозреваемых в незаконном распространении музыкального и видео-контента через Се…
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире