Игры не виноваты в московской резне
Преступник, начавший резать людей в синагоге, увлекался агрессивными компьютерными играми. Однако психиатры считают, что эта…
Европа готовит конкурента Google
В Европе началась работа по созданию новой поисковой машины, которая позиционируется как конкурент американской Google. Одна…
Уязвимость HTTP Response Splitting в PHP ext/session
Программа: PHP 5.1 – 5.1.11 Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Удален…
Уязвимость форматной строки в PHP ext/mysqli
Программа: PHP 5.1 – 5.1.11 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. У…
Отказ в обслуживании в PostgreSQL
Программа: PostgreSQL 8.0.0 - 8.0.5 и 8.1.0 - 8.1.1 только для Windows платформ Уязвимость существует из-за ошибки при об…
Небезопасное хранение PEAR инсталлятора в Apache2Triad
Программа: Apache2Triad 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой систем…
Множественные уязвимости в QuickTime
Программа: QuickTime версии до 7.0.4 для Windows и Mac OS X Обнаруженные уязвимости позволяют удаленному пользователю вызв…
Обход ограничений безопасности в Symantec Norton SystemWorks
Программа: Symantec Norton SystemWorks 2005, 2006 Уязвимость позволяет локальному пользователю обойти ограничения безопасн…
PHP-инклюдинг в Phgstats
Программа: Phgstats версии до 0.5.1 Уязвимость существует из-за недостаточной обработки входных данных в параметре "p…
SQL-инъекция в VenomBoard
Программа: VenomBoard 1.22, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг в модуле News в PHP-Nuke
Программа: PHP-Nuke 7.8 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Межсайтовый скриптинг в foxrum
Программа: foxrum 4.0.4f, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Межсайтовый скриптинг и SQL-инъекция в TheWebForum
Программа: TheWebForum 1.2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нап…
Переполнение динамической памяти в Clam AntiVirus
Программа: Clam AntiVirus (clamav) версии до 0.88 Переполнение динамической памяти обнаружено в файле "libclamav/upx.…
Повышение привилегий в Petris
Программа: Petris 1.x Переполнение буфера обнаружено при обработке переменных окружения во время обработки данных highsco…
Уязвимость HTTP Request Smuggling в Pound
Программа: Pound версии до 1.9.4 Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и произвести XS…
Межсайтовый скриптинг в WebGUI
Программа: WebGUI версии до 6.8.4 Уязвимость существует из-за недостаточной обработки входных данных в некоторых полях (н…
SQL-инъекция в MusicBox
Программа: MusicBox 2.3, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
diff_ext 1.5
Расширяет контекстное меню Windows Explorer командами сравнения файлов.
Повышение привилегий Sudo
Программа: Sudo 1.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существ…
Взломанные сайты:13.01.2006
Взломан:
Взлом хостинга bajahosting.com.mx: PHP инклудинг на практике
Эта статья будет интересна в первую очередь начинающим хакерам. В ней я попытаюсь объяснить как применять php инклудинг. Сидя вечером 20 декабря Интернете я прочитал о только что найденной уязвимости в форуме phpCOIN. Статья называлась "PHP-инклудинг в phpCOIN v.1.2.2" Вот как выглядит данная уязвимость: http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=http://[location] Затем я пошел на www.altavista.com, набил для поиска phpCOIN 1.2.2 и стал разгребать найденные ссылки
В Череповце судят хакера, взломавшего сотовых операторов
Правоохранительные органы города Череповец Вологодской области передали в суд дело местного жителя 19-летнего Антона Вишняк…
Множественные уязвимости в PHP Toolkit for PayPal
Обнаружен ряд серьезных уязвимостей в программном пакете PHP Toolkit for PayPal v0.50, предназначенном для организации эле…
Спамера оштрафовали на 11 миллиардов
Американский поставщик услуг доступа в интернет получит нежданную прибыль - 11,2 миллиарда долларов США.
CERT: в Unix и Linux больше дыр, чем в Windows
По данным бюллетеня, в период с января по декабрь 2005 года в распространенных ОС и программах для них в целом…
F-Secure BlackLight 2.2.1015 beta
Программа для обнаружения и удаления различных шпионских модулей, и прежде всего программ маскировки следов (т.
Windows ХР загрузили на процессоре с частотой 25 МГц и 18 Мб ОЗУ
Для запуска операционной системы Windows ХР необходим компьютер со следующими характеристиками: процессор с тактовой частот…
Взломанные сайты:12.01.2006
Взломан:
Отказ в обслуживании в FreeBSD ipfw
Программа: FreeBSD 6.x Уязвимость обнаружена в модуле "ipfw" при обработке IP фрагментов. Удаленный пользовател…
Небезопасное создание временных файлов в редакторе ee
Программа: FreeBSD 4.x, 5.x, 6.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвим…
Уязвимость форматной строки в модуле auth_ldap в Apache
Программа: auth_ldap 1.6.0 и более ранние версии Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reas…
Раскрытие данных в NetBSD Kernfs
Программа: NetBSD-1.x Уязвимость существует из-за ошибки при обработке входных данных в функции "lseek()". Лока…
Выполнение произвольных команд в Sun Solaris uucp / uustat
Программа: Sun Solaris 8 Sun Solaris 9 Переполнение буфера обнаружено в утилитах uucp и uustat. Локальный пользователь …
Уязвимость форматной строки в SMS Server Tools
Программа: SMS Server Tools 1.16.1 Уязвимость форматной строки обнаружена в файле "logging.c" при логировании о…
Обход ограничений безопасности в ADOdb
Программа: ADOdb 4.66 и 4.68 для PHP, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вы…
Раскрытие данных в MegaBBS
Программа: MegaBBS 2.1 и более ранние версии Уязвимость существует из-за того, что программное обеспечение некорректно об…
Межсайтовый скриптинг в phpChamber
Программа: phpChamber Уязвимость существует при обработке входных данных в параметре "needle" сценария "se…
Межсайтовый скриптинг и раскрытие данных в Joomla!
Программа: Joomla! 1.0.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и пол…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире