Инклудинг локальных файлов в LinPHA
Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" сценария docs/index.php. Уда…
Обход ограничений безопасности в WebGUI
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки во время со…
Отказ в обслуживании в телефонах Nokia
Уязвимость существует из-за ошибки в Bluetooth стеке при обработке определенных запросов. Удаленный пользователь может с пом…
SQL-инъекция в DB_eSession
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные уязвимости в VHCS
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и повыси…
Межсайтовый скриптинг в CuteNews
Уязвимость существует из-за недостаточной обработки входных данных в параметре "show" в сценарии "show_news.p…
Переполнение буфера в GNU Tar
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Обход каталога в CherryPy
Программа: CherryPy версии до 2.1.1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на с…
Process Explorer on 64-bit XP/Server 2003 10.06
Компактная, но мощная программа с удобным интерфейсом для мониторинга в режиме реального времени происходящих в системе процессов.
Взломанные сайты:26.02.2006
Взломан:
Взломщик Acxiom получил 8 лет тюрьмы, дело века завершено
Хакер, взломавший базу данных Acxiom, и укравший гигабайты данных, получил восемь лет тюрьмы. Судья признал это дело «кражей…
SQL-инъекция в PHPNuke
Программа: PHPNuke 7.8
MPAA нанесла удар по eDonkey, на очереди BitTorrent
В среду объединенными усилиями полиции и судебных приставов Бельгии и Швейцарии прекращена работа сервера "Razorback 2…
Windows — самая популярная серверная ОС
Согласно свежему отчету IDC, в 2005 году Windows несколько опередила Unix, впервые заняв первое место по объемам продаж на …
В Европе очередное антимонопольное дело против Microsoft
Ряд ведуших компаний в сфере информационных технологий нанес сильный удар надеждам корпорации Microsoft на скорое изменение…
Новый конкурс взлома!
В этом месяце случился долгожданный прорыв: мы подняли свой сервер под FreeBSD и отдаем тебе его целиком на растерзание. Реб…
Выполнение произвольного кода в Microsoft Windows Media Player Plugin (обновлено)
Эксплоит: Microsoft Windows Media Player 10 Plugin Remote Code Execution Exploit (MS06-006)
Множественные уязвимости в PostNuke
Программа: PostNuke 0.761 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничен…
Выполнение произвольных команд в Mac OS X
Программа: Mac OS X 10.4.5 с Safari 2.0.3 (417.8) Уязвимость позволяет удаленному пользователю выполнить произвольные кома…
SQL-инъекция в ilchClan
Программа: ilchClan 1.0.5 G, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данн…
Обход ограничений безопасности в PHP-Nuke
Программа: PHP-Nuke 7.9 и более ранние версии Ошибка дизайна обнаружена в модуле CAPTCHA, который для генерации кода ответ…
Отказ в обслуживании при обработке LDAP запросов в Fedora Directory Server
Программа: Fedora Directory Server 1.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложен…
Раскрытие данных в Fedora Directory Server
Программа: Fedora Directory Server 1.0 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на си…
PHP-инклюдинг в Admbook
Программа: Admbook 1.2.2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в HTTP …
Межсайтовый скриптинг в ADOdb
Программа: ADOdb 4.71, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Отказ в обслуживании в EmuLinker
Программа: EmuLinker версии до 0.99.17 Уязвимость существует из-за ошибки при обработке некоторых пакетов. Удаленный поль…
Инклюдинг локальных файлов в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выпо…
SQL-инъекция в WPCeasy
Программа: WPCeasy, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…
Множественные уязвимости в Xerox ESS/ Network Controller и MicroServer
Программа: Xerox WorkCentre 232, 238, 245, 255, 265 и 275 Xerox WorkCentre Pro 232, 238, 245, 255, 265 и 275 Обнару…
SQL-инъекция в BXCP
Программа: BXCP 0.2.9.9 R6 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…
Переполнение буфера в NJStar Word Processor
Программа: NJStar Japanese Word Processor 5.01.41108 и более ранние версии. NJStar Chinese Word Processor 5.01.41108 и боле…
Инклюдинг локальных файлов и SQL-инъекция в Geeklog
Программа: Geeklog версии до 1.3.11sr4 и 1.4.0sr1 Обнаруженные уязвимости позволяют удаленному пользователю выполнить прои…
Обход каталога в службе IMAP в Macallan Mail Solution
Программа: Macallan Mail Solution 4.8.03.025, возможно более ранние версии. Уязвимость позволяет удаленному авторизованном…
В Алтайском крае возбуждено уголовное дело за оскорбление на форуме
Прокуратура Алтайского края возбудила уголовное дело по факту одного из выступлений на форуме сайта местного информационного…
DoS-атакам исполнилось 8 лет
Несмотря на эволюцию информационных технологий в целом и вредоносных программ в частности, один вид атаки остался почти неиз…
Google признала опасность своего поиска
Аналитическая фирма Gartner предупредила предприятия, что последняя бета-версия Google Desktop несет в себе «неприемлемый ри…
В США запретят троянскую защиту
Департамент внутренней безопасности США намерен законодательно запретить в стране программные средства защиты от копирования…
Демократичный хостинг: взлом под другим углом
Очень часто хакеры ломают сервера только одним излюбленным способом, это в корне неправильно. Ведь, например, эксплоита на определенный сервис не окажется и весь взлом провалится, или сканер бажных скриптов не выдаст результата, а быть может nmap пошлет хакера подальше
Dup Detector 3.201
Программа для поиска находящихся на жестком диске дубликатов картинок, причем Dup Detector находит дубликаты и среди тех файлов, что имеют разное название - она ищет не по названию, а по содержанию файла.
Microsoft обновила лицензию: компьютер = мат. плата
Компания Microsoft внесла некоторые изменение в пользовательское соглашение, заключаемое между покупателем компьютера с уст…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире