Межсайтовый скриптинг в OZJournals
Программа: OZJournals 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в wodSSHServer
Программа: wodSSHServer 1.2.7 и 1.3.3 DEMO. Возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Межсайтовый скриптинг в ManageEngine OpManager
Программа: ManageEngine OpManager 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
Межсайтовый скриптинг и SQL-инъекция в AliPAGER
Программа: AliPAGER 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
История bash
Тем, кто много работает в консоли bash могут пригодиться настройки, связанные с историей команд: HISTCONTROL=ignoreboth - не сохранять одинаковые команды (есть так же ignorespace - не сохранять строчки, начинающиеся с пробелов; erasedups - удалять все предыдущие команды, которые совпадают с началом текущей)
Silent web CGI shell
Веб-шелл, который обменивается данными между клиентом и сервером при помощи куки.
PHP-инклюдинг в MxBB Portal pafileDB
Программа: pafileDB (модуль для MxBB Portal) 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Кардинг обходится в $8 миллиардов
По оценкам экспертов, уровень международного мошенничества в секторе банковских услуг с использованием пластиковых карточек …
Ошибки Apple ставят под удар системы Мас и РС
Серьезные ошибки в программном обеспечении Mac OS X и QuickTime могут поставить под угрозу кибератак системы Macintosh и Wi…
Сенат Франции рассмотрел изменённый законопроект о DRM
Французский Сенат обсудил изменение законопроекта, касающегося технологий защиты от несанкционированного копирования DRM. О…
Малолетние поджигатели попались на MySpace.com
Двом 17-летним школьникам из США предъявлены обвинения в серии поджогов в пригороде Вашингтона. Они арестованы и содержатся…
Kodak призналась в рассылке спама
Компания Kodak признала себя виновной в нарушении федерального закона США о спаме и готова выплатить штраф в размере $26331…
Сотрудник Министерства образования осужден за взлом
Бывший сотрудник Министерства образования США, занимавшийся обеспечением информационной безопасности, приговорен к пяти мес…
Microsoft будет сотрудничать с разведкой
В минувший четверг Национальное агентство геопространственной разведки США (NGA) и корпорация Microsoft объявили о создании…
Взломанные сайты:15.05.2006
Взломан:
Обход аутентификации в RealVNC
Программа: RealVNC 4.x
Как взломали evrey.com
Еврейский сайт из Иерусалима в марте этого года был трижды взломан российскими хакерами. За дефейс этого сайта впервые в России была вручена депутатская грамота.
Выполнение произвольных команд в phpBB
Программа: PhpBB <= v2.0.20
Множественные уязвимости в Mac OS X
Программа: Apple Macintosh OS X Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным…
Множественные уязвимости в QuickTime
Программа: Apple Quicktime версии до 7.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуж…
Отказ в обслуживании в функции lease_init() в ядре Linux
Программа: Linux kernel версии до 2.6.16.16 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сис…
Переполнение буфера в EMC Retrospect Client
Программа: Retrospect Client for Windows version 6.5, 7.0, и 7.5. Retrospect Client for Macintosh version 5.1 и 6.1. Retros…
Множественные уязвимости в OzzyWork Galeri
Программа: OzzyWork Galeri 2.0, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю выполнит…
SQL-инъекция в MultiCalendars
Программа: MultiCalendars 3.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в EPublisherPro
Программа: EPublisherPro Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…
SQL-инъекция в EImagePro
Программа: EImagePro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прилож…
SQL-инъекция в EDirectoryPro
Программа: EDirectoryPro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Обход аутентификации в xpoll
Программа: xpoll 2.30, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безопасност…
Множественные уязвимости в IBM Websphere Application Server
Программа: IBM Websphere Application Server 5.x, 6.x Обнаруженные уязвимости позволяют удаленному пользователю обойти огра…
Множественные уязвимости в PHP-Fusion
Программа: PHP-Fusion 6.00.306, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уяз…
Межсайтовый скриптинг и SQL-инъекция в IdealBB
Программа: IdealBB 1.5.4a, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Инклюдинг локальных файлов в openEngine
Программа: openEngine 1.8 Beta 2 и более ранние версии. Уязвимость позволяет удаленному пользователю просмотреть произволь…
Повреждение памяти в Sophos Anti-Virus
Программа: Sophos PureMessage for UNIX 5.x Sophos PureMessage for UNIX 4.x Sophos MailMonitor for SMTP Sophos MailMonitor f…
PHP-инклюдинг в ISPConfig
Программа: ISPConfig 2.2.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Межсайтовый скриптинг и SQL-инъекция в IA-Calendar
Опасность: Средняя Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL ком…
Межсайтовый скриптинг в OpenFAQ
Программа: OpenFAQ 0.4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Множественные уязвимости в Online Universal Payment System
Программа: Online Universal Payment System Уязвимость позволяет удаленному пользователю произвести XSS нападение и получит…
SQL-инъекция в PHP Arena paCheckbook
Программа: PHP Arena paCheckbook 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
Переполнение буфера в TZipBuilder
Программа: TZipBuilder 1.79.03.01, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить пр…
Межсайтовый скриптинг и SQL-инъекция в Ocean12 Calendar Manager Pro
Программа: Ocean12 Calendar Manager Pro 1.x Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире