Переполнение буфера в ядре Linux
Уязвимость позволяет локальному пользователю произвести переполнение буфера.
Выполнение произвольного кода в Sendmail
Программа: Sendmail 8.13.5 и более ранние версии Sendmail 8.12.11 и более ранние версии Уязвимость позволяет удален…
Обход ограничений безопасности в OPIE в FreeBSD
Программа: FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x
Уязвимость состояния операции в sendmail в FreeBSD
Программа: FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на ц…
PHP-инклюдинг в Free Articles Directory
Программа: Free Articles Directory Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на це…
Взломанные сайты:23.03.2006
Взломан:
Symantec W32.Antinny Removal Tool 1.1.2
Утилита для удаления из системы вирусов W32.
Обфускация кода C №2
Продолжим наш разговор о простой обфускации кода с С. Эти приемы довольно просты, однако позволяют в определенной степени запутать читающего код. Кроме того они помогут лучше узнать возможности языка. Первую часть статьи можно найти тут: http://www.xakep.ru/post/29820/default.asp
Darik`s Boot and Nuke: уничтожитель винчестеров
Darik's Boot and Nuke ("DBAN") - самодостаточный диск (вообще флоппи, но в данном случае образ для CD), стирающий информацию со всех жестких дисков на компьютере. Полезная утилита для мгновенного уничтожения всех данных. Ну или для каких-либо других целей..
Выполнение произвольного кода в IE
Программа: Internet Explorer 6.0
Разлоченные телефоны могут вредить абоненту
В большинстве европейских стран существует возможность купить мобильный телефон за символическую сумму.
Выпуск Windows Vista перенесен на 2007 год
Корпорация Microsoft изменила график выпуска новой операционной системы для персональных компьютеров Windows Vista.
Internet Explorer будут выпускать раз в год
Корпорация Microsoft в начале текущей недели выпустила обновлённую тестовую модификацию браузера Internet Explorer 7, носящу…
Autoruns 8.5
Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
integrit 3.05
Integrit - альтернатива программам проверки целостности файла, подобно tripwire и aide.
Переполнение буфера в BomberClone
Программа: bomberclone < 0.11.6.2
Взломанные сайты:22.03.2006
Взломан:
Отказ в обслуживании в ASP.NET w3wp
Программа: ASP.NET w3wp (COM Components)
Отказ в обслуживании в FreeRADIUS
Программа: FreeRADIUS 1.0.0 - 1.1.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.…
Обход ограничений безопасности в X.Org X11
Программа: X Window System 11 (X11) 7.x и боле ранние версии. Уязвимость позволяет локальному пользователю обойти ограниче…
Отказ в обслуживании в MailEnable
Программа: MailEnable Standard Edition версии до 1.93 MailEnable Professional Edition версии до 1.73 MailEnable Enterprise …
Уязвимость форматной строки и отказ в обслуживании в VERITAS Backup Exec
Программа: VERITAS Backup Exec 9.x, 10.x VERITAS Backup Exec Remote Agent for Windows Servers 9.x, 10.x Обнаруженные уязв…
SQL-инъекция в Maian Support
Программа: Maian Support 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвол…
SQL-инъекция в Maian Weblog
Программа: Maian Weblog 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в Maian Events
Программа: Maian Events 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.8.0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Повышение привилегий в Beagle
Программа: Beagle 0.2.2.1 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость су…
Выполнение произвольного кода в monotone
Программа: monotone версии до 0.25.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…
Межсайтовый скриптинг в Skull-Splitter`s PHP Guestbook
Программа: Skull-Splitter's PHP Guestbook 2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в Novell NetWare NWFTPD
Программа: Novell NetWare NWFTPD.NLM версии до 5.07 Уязвимость позволяет удаленному пользователю вызвать отказ в обслужива…
Переполнение буфера в QmailAdmin
Программа: QmailAdmin 1.2.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в об…
Переполнение буфера в службе IMAP в Mercur Messaging
Программа: Mercur Messaging 2005 5.0 SP3 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или вы…
SQL-инъекция в OxyNews
Программа: OxyNews, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Ошибка завышения на единицу в OpenOffice
Программа: OpenOffice версии до 2.0.2 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. У…
Раскрытие данных в установщике Debian Linux
Программа: Debian GNU/Linux 3.1 и более ранние версии. Уязвимость позволяет локальному пользователю получить доступ к важн…
Межсайтовый скриптинг в Gemini
Программа: Gemini 2.0 и другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость …
Межсайтовый скриптинг в Jupiter Content Manager
Программа: Jupiter Content Manager 1.1.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг и SQL-инъекция в @1 File Store
Программа: @1 File Store 2006.03.07, возможно более ранние версии Уязвимость позволяет удаленному пользователю произ…
Повышение привилегий в AntiVir PersonalEdition
Программа: AntiVir PersonalEdition .0 build 138 Уязвимость позволяет локальному пользователю повысить свои привилегии на …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире