Half Life 2: Raising the Bar
Книга о создании культовой игры и модификаций для нее.
SQL-инъекция в OnePlug CMS
Программа: OnePlug CMS Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Межсайтовый скриптинг и SQL-инъекция в Foro Domus
Программа: Foro Domus 2.10 Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произвол…
Межсайтовый скриптинг и SQL-инъекция в ADN Forum
Программа: ADN Forum 1.0b Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произволь…
PHP-инклюдинг в AppServ
Программа: AppServ 2.4.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произв…
bhcrew.org
Однажды Хуккерс зашел на сайт веб мэйл ру, а тот вдруг перестал работать. Хуккерс сообразил - дело не чисто, а значит есть почва для 0-дей сплоита. Но Хуккерс был молод и неопытен, и не знал еще ни перла ни php, а что касается asp .net - его тогда и в проекте не было
Множественные уязвимости в ядре Linux
Программа: Linux kernel версии до 2.6.15 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании си…
Множественные уязвимости в WinProxy
Выпущено два эксплоита.
Множественные уязвимости в eFileGo
Программа: eFileGo 3.01, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю…
Обход каталога в службе IMAP в MailSite
Программа: MailSite 6.1.22.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю получить дост…
PHP-инклюдинг в phpFanList
Уязвимость существует из-за недостаточной фильтрации входных данных в переменной $settings['global_includedir']. Удаленный п…
Множественные уязвимости в Blue Coat WinProxy
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Microsoft WMF Security Patch (KB912919)
Патч для устранения серьезной уязвимости в рендеринге wmf-файлов.
Взломанные сайты:06.01.2006
Взломан:
Взломанные сайты:05.01.2006
Взломан:
Webknock
Программа сканирует журналы регистрации доступа для Apache Web сервера и выполняет произвольные команды при обнаружении определенной последовательности URL.
arp_spoofer
arp_spoofer (написанный на С с использованием PF_PACKET сокетов) позволяет выполнять произвольные манипуляции с ARP пакетами, в т.
Small LanGet 1.0.8
Качает файлы по локальной сети (NetBios, TCP/IP) с докачкой, что позволяет докачать файл с того места, где оборвалась его закачка, а не начинать скачивать его заново.
Взломанные сайты:30.12.2005
Взломан:
Межсайтовый скриптинг GFHost / GmailSite
Программа: GFHost 0.4.2 GmailSite 1.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Xakep.ru поздравляет всех с Новым годом!
Warning! Данное поздравление содержит спойлер к секретному плану празднования Нового Года, разработанному миллионами Россиян. Будьте бдительны!
Отказ в обслуживании в Juniper NetScreen Security Manager
Программа: Juniper NSM 2004 FP2 и FP3 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложени…
Выпущена NetBSD 3.0
Вышла новая версия популярной операционной системы с открытым кодом — NetBSD 3.
MS Internet Explorer Denial of Service эксплоит
Уязвимость в mshtml.dll позволяет подвесить браузер.
Выполнение произвольного кода в phpDocumentor (эксплоит)
Для PhpDocumentor <= 1.3.0 rc4.
АНБ шпионит за посетителями своего сайта
Агентство национальной безопасности США устанавливает на компьютер пользователи cookies, которые позволяют следить за переме…
ЗаDDoSившего eBay признали виновным
Суд Сан-Хосе признал 21-летнего жителя города Бивертон, штат Орегон, США, Энтони Скотта Кларка (Anthony Scott Clark) виновны…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows 2000, XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в dtSearch
Программа: dtSearch версии до7.20 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …
SQL-инъекция в PHPSurveyor
Программа: PHPSurveyor 0.99 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Обход ограничений безопасности в Spb Kiosk Engine
Программа: Spb Kiosk Engine 1.0.0.1 Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уяз…
IE Registry Recovery v0.12.1
Когда кто-то лезет на порносайт (или сайт с кряками) этот самый сайт "втихую" загружает на ваш компьютер небольшую программку (это даже не вирус, хотя некоторые антивирусы определяют её как таковой), которая немного "правит" ваш системный реестр.
Взломанные сайты:29.12.2005
Взломан:
Вирусы уже используют уязвимость в WMF
«Лаборатория Касперского» сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в проце…
IE впереди планеты всей или куда плывёт Титаник
Доля рынка детища Microsoft Internet Explorer’а впервые за многие годы упала ниже 90 %. Это ли не благо, братья? Истинное благо, говорю я вам, но почему же IE по прежнему занимает 87 %? Давайте чуть-чуть забежим назад. Добившись доминирующего положения на рынке ПО, корпорация нацелилась стать монополистом и без труда им стала, продолжая давить конкурентов — где более качественным, или, по крайней мере, дружелюбным и своевременным продуктом, где сомнительными сделками, где мощными рекламными и PR-кампаниями
Множественные уязвимости в Internet Explorer
Еще одно падение 6-ого Internet Explorer-а:
RIAA просит Сенат оказать давление на Россию
Ассоциация звукозаписывающей индустрии США RIAA объявила о начатой кампании в американском Сенате, призванной оказать давле…
Интернетом пользуется каждый шестой россиянин
Количество персональных компьютеров в России достигло 17 млн штук, а каждый шестой россиянин пользуется Интернетом. Об этом…
Хакеры охотятся за компьютерами руководителей
Хакеры применяют все более изощренные методы похищения информации из компьютеров пользователей. Эксперты по сетевой безопас…
Отказ в обслуживании при обработке GTP протокола в Ethereal
Программа: Ethereal версии 0.9.1 - 0.10.13 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сист…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире