Межсайтовый скриптинг в TOPo
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Обход ограничений безопасности в M4 Project enigma-suite
Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость существует из-за того, что установо…
SQL-инъекция в StoreBot 2005 Professional Edition
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в StoreBot 2002 Standard Edition
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Межсайтовый скриптинг и PHP-инклюдинг в PeHePe Membership Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой систе…
Межсайтовый скриптинг в WordPress
Программа: WordPress 2.0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
SQL-инъекция в sendcard
Программа: sendcard версии до 3.3.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в…
Межсайтовый скриптинг в bttlxeForum
Программа: bttlxeForum 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
100 команд для XP
Accessibility Controls access.cpl Add Hardware Wizard hdwwiz.cpl Add/Remove Programs appwiz.cpl Administrative Tools control admintools Automatic Updates wuaucpl.cpl Bluetooth Transfer Wizard fsquirt Calculator calc Certificate Manager certmgr.msc Character Map charmap Check Disk Utility chkdsk Clipboard Viewer clipbrd Command Prompt cmd Component Services dcomcnfg Computer Management compmgmt.msc Date and Time Properties timedate.cpl DDE Shares ddeshare Device Manager devmgmt.msc Direct X Control Panel (If Installed)* directx.cpl Direct X Troubleshooter dxdiag Disk Cleanup Utility cleanmgr Disk Defragment dfrg.msc Disk Management diskmgmt.msc Disk Partition Manager diskpart Display Properties control desktop Display Properties desk.cpl Display Properties (w/Appearance Tab Preselected) control color Dr
Выполнение произвольного кода в PHP-Stats
Программа: PHP-Stats <= 0.1.9.1
SQL-инъекция в TotalECommerce
Программа: TotalECommerce <= 1.0
Выполнение произвольного кода в Fantastic News
Программа: Fantastic News v2.1.2
Выгнали из школы за угрозы в Интернете
В Калифорнии учащемуся средней школы TeWinkle грозит исключение из учебного заведения за угрозы в отношении своей одноклассн…
Осужден инженер, стерший все данные на своей бывшей работе
Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренн…
Финский суд осудил распространителей вирусов
Суд в Финляндии приговорил двух подростков к выплате штрафа за опубликование вредоносных вирусов и «троя…
Американская разведка занялась спамерами
Спамер из Филадельфии Адам Витале и его коллега Тодд Мюллер из Нью-Джерси обвиняются в рассылке около 50 тысяч нежелательных…
RIAA засудила ещё троих пиратов
Американский окружной суд Восточной Вирджинии признал виновными в музыкальном пиратстве трёх членов группы Apocalypse Crew.
Начался конкурс разработчиков Microsoft Office Extensions
2 марта стартовал конкурс разработчиков Microsoft Office Extensions, организатор которого - ООО "Майкрософт Рус". …
Межсайтовый скриптинг в E-Blah Platinum (обновлено)
Программа: E-Blah Platinum 9.7 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в…
SQL-инъекция в MyBB
Программа: MyBulletinBoard (MyBB) <= 1.04
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в ядре Linux
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
SQL-инъекция в VUBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные уязвимости в Oracle E-Business Suite
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, получить доступ к важным данным и обойти …
Множественные уязвимости в Mac OS X
Опасность: Критическая Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения б…
Множественные уязвимости в Joomla
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и вызвать отказ в обслу…
Обход каталога в HP System Management Homepage
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки …
Межсайтовый скриптинг в CGI Calendar
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Межсайтовый скриптинг в Parodia
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Обход ограничений безопасности в JFacets
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Удаленный пользователь может изменить профиль …
Обход ограничений безопасности в Internet Explorer
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за того, что сетевая …
Межсайтовый скриптинг в Thomson SpeedTouch 500 Series
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Множественные уязвимости в freeForum
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на …
dirhtml 4.73 UPD
index.html-генератор - программа для создания листинга файлов, находящихся в определенной директории (папке). Настройки позволяют указать, нужно ли индексировать подпапки, выбрать тип индексируемых файлов, установить, следует ли указывать расширения файлов, их размер, дату и время создания, создавать один индексный файл или делать индекс для каждой подпапки и т.п.
SQL-инъекция в d3jeeb Pro
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Взломанные сайты:03.03.2006
Взломан:
Манифест ламеров
Да, мы плодимся и размножаемся, мы живем и наслаждаемся жизнью.. Я выхожу на улицу, и гордо подняв голову, щурясь глядя на солнце, со всей мощью своегомолодого голоса оповещаю окрестности о совей сущности: "Я ЛАМЕР!". Вы, уважаемый, недооцениваете силу и мощь той организации, против который вы поперли.
Лучшие вирусы Февраля
Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, когда в средствах массовой информации ш…
VeriSign получила монополию на .com
Противники соглашения возмущены тем, что VeriSign сможет повышать плату за регистрацию доменов вплоть до 2012 года. При редк…
Выполнение произвольного PHP кода в phpRPC (обновлено)
Программа: phpRPC 0.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире