Межсайтовый скриптинг в ActiveCampaign SupportTrio
Программа: ActiveCampaign SupportTrio 2.50.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю п…
Межсайтовый скриптинг в couponZONE
Программа: couponZONE 4.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в realestateZONE
Программа: realestateZONE 4.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
SQL-инъекция в Pixel Motion Blog
Программа: Pixel Motion Blog 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе д…
Межсайтовый скриптинг в phpmyfamily
Программа: phpmyfamily 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция в Nuked-Klan
Программа: Nuked-Klan 1.7.5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
www.lockdown.co.uk/?pg=combi&s=articles
Страница с выкладками, показывающими за сколько времени взламываются различные пароли.
Совместить несовместимое: IE6 на Linux
Причин попробовать такое решение может быть несколько. Может быть ты привык в браузеру Microsoft, может хочешь создать безопасную среду для своей работы, а может ты профессиональный веб-дизайнер и работаешь в Linux и хочешь проверять свои творения в IE
Как соблазнить девушку компьютерной игрой
Ни для кого из мужчин, думаю, не секрет, что, пригласив малознакомую (незнакомую, недавно знакомую, знакомую давно, но плохо, знакомую давно, хорошо, но без малейшего намека на интим) девушку к себе домой и преследуя при этом определенные цели, ее необходимо развлечь, а посредством же развлечения завлечь
Фишеры используют eBay
Кликнув на листинге аукциона eBay, можно получить неожиданный результат: фальшивую страницу регистрации, созданную мошенник…
Ликвидирован русский сайт, продающий наборы шпионского ПО
Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятна…
ЦИК Украины атаковали 29.000 раз
Служба безопасности Украины с 23 по 30 марта 2006 г. зафиксировала около 29 тыс. компьютерных атак и попыток вмешательства …
Лицензий на Open Source слишком много
Мартин Финк, вице-президент Hewlett-Packard по Linux, считает, что уже существует слишком много лицензий на программное обе…
Британское е-правительство полно ошибок
Шесть из десяти (61%) сайтов британского «электронного правительства» содержат ошибки в HTML-коде, и примерно столько же вы…
Уязвимости Microsoft создали новый рынок
Уязвимости в повсеместно используемых программных продуктах Microsoft и неторопливость корпорации с выпуском заплаток созда…
IE: позор и разочарование
Главный операционный директор компании Eolas Technologies Марк Свордс считает, что корпорации Microsoft не следовало вносит…
Лучшие вирусы Марта
В феврале «двадцатка» пополнилась 12 новыми участниками, и точно такие же показатели были продемонстрированы по результатам…
Переполнение буфера в Total Commander (эксплоит)
Программа: Total Commander 6.53, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить прои…
Взломанные сайты:03.03.2006
Взломан:
Межсайтовый скриптинг в phpPgAds / phpAdsNew
Программа: phpAdsNew 2.0.7 и более ранние версии phpPgAds 2.0.7 и более ранние версии Уязвимость позволяет удаленному пол…
Межсайтовый скриптинг в Metisware Instructor
Программа: Metisware Instructor 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Межсайтовый скриптинг в uniForum
Программа: uniForum 4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в BlankOL
Программа: BlankOL 1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Обход ограничений безопасности и отказ в обслуживании в TWiki
Программа: TWikiRelease04x00x01 TWikiRelease04x00x00 TWikiRelease04Sep2004 TWikiRelease03Sep2004 TWikiRelease02Sep2004 TWik…
Межсайтовый скриптинг в Meeting Reserve
Программа: Meeting Reserve 1.0 beta, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Межсайтовый скриптинг в Calender Express
Программа: Calender Express 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Инклюдинг локальных файлов в WEBalbum
Программа: WEBalbum 2.02, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важ…
Межсайтовый скриптинг в G-Book
Программа: G-Book 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в ssCMS
Программа: ssCMS 2.1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Раскрытие данных в Vihor Design
Программа: Vihor Design 1.0.6, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важн…
Повышение привилегий в Gentoo nethack / falconseye / slashem
Программа: games-roguelike/nethack version 3.4.3-r1 и более ранние версии. games-roguelike/falconseye version 1.9.4a и боле…
Обход каталога в AnyPortal(php)
Программа: AnyPortal(php) 0.1, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важн…
Переполнение буфера в KisMAC
Программа: KisMAC R54 и версии до R73p Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой…
Раскрытие данных в ядре Linux
Программа: Linux Kernel 2.4.x, 2.6.x Уязвимость позволяет локальному пользователю получить доступ к важным данным на сист…
Межсайтовый скриптинг в IBM Tivoli Business Systems Manager
Программа: IBM Tivoli Business Systems Manager 3.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход ограничений безопасности в util-vserver
Программа: util-vserver версии до 0.30.208 Уязвимость позволяет локальному пользователю получить доступ к важным данным на…
Обход ограничений безопасности в сетевой установке Debian Linux
Программа: Debian GNU/Linux 3.1r1 и более ранние версии. Уязвимость позволяет локальному пользователю обойти ограничения б…
MS IE (createTextRang) Remote Exploit
Работает в Metasploit Framework.
В Германии будут сажать в тюрьму за скачивание музыки
С 1 января 2007 года жители Германии не смогут безнаказанно загружать фильмы и музыку из интернета. Согласно новому закону, …
Дания поддерживает французский законопроект о раскрытии DRM
Дания может поддержать инициативу Франции по ограничению монопольного положения Apple на рынке онлайновой музыки. Ряд местны…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире