Межсайтовый скриптинг в RedKernel Referrer Tracker
Программа: RedKernel Referrer Tracker 1.1.0-3 Уязвимость существует из-за недостаточной обработки входных данных в сценари…
SQL-инъекция в geoBlog
Программа: geoBlog MOD_1.0 возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
Выполнение произвольных команд в Albatross
Программа: Albatross версии до 1.33 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на систем…
Межсайтовый скриптинг и SQL-инъекция в Bit 5 Blog
Программа: Bit 5 Blog 8.01, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в WP-Stats
Программа: WP-Stats 2.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Межсайтовый скриптинг и SQL-инъекция в SimpleBlog
Программа: SimpleBlog 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Netbula Anyboard
Программа: Netbula Anyboard 9.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "tK&qu…
Межсайтовый скриптинг в Ultimate Auction
Программа: Ultimate Auction 3.67 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных …
Обход ограничений безопасности в lpsched в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость существует из-за неизвестной ошибки в lpsched. Локальный пользователь может уд…
Межсайтовый скриптинг в Faq-O-Matic
Программа: Faq-O-Matic 2.711 Уязвимость существует из-за недостаточной обработки входных данных в параметрах "_durat…
Обход каталога в 123 Flash Chat Server
Программа: 123 Flash Chat Server 5.1_1, возможно более ранние версии Уязвимость существует из-за недостаточной проверки вх…
Японцы создали роботизированную руку
Японские ученые разработали роботизированную руку, способную переводить отдельные слоги и простейшие фразы на язык жестов, к…
SP3 для XP выйдет в 2007 году
Продолжая заниматься главным образом Windows Vista, Microsoft планирует выпуск следующего сервисного пакета для Windows ХР т…
StarForce разработала программу для защиты компьютера от хакеров
Компания StarForce разработала семейство программных решений Safe’n’Sec, обеспечивающих защиту ПК пользователей и компьютерн…
Россияне не боятся разглашения данных
Аналитический холдинг ROMIR Monitoring по заказу Центра развития информационного общества ("РИО-Центра") провел со…
Отказ в обслуживании в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5, 6 Уязвимость существует при обработке некорректных элементов IMG тега совместно …
*nix-бэкдоры в подробностях
Вступление В этой статье я хотел бы рассказать о принципах работы с бэкдорами в *nix-like осях и, частично, об их написании. Сразу скажу - первая часть статьи рассчитана на новичков. Для начала разберемся, что такое бэкдор и с чем его едят
Взлом английского почтовика
Так повелось, что я никогда не брался за взлом мыл. Но тут поступило заманчивое предложение от одного знакомого, которому позарез нужен был доступ к одному мылу. Само мыло располагалось на небольшом почтовике *.co.uk. Знакомый пробовал брутить мыло, но результата это не принесло и он обратился ко мне
Множественные уязвимости в free articles
Software: все версии Vendor: ArticleBeach www.articlebeach.com Vulnerability: выполнение произвольных команд, просмотр паро…
Взломанные сайты:18.01.2006
Взломан:
OpenOffice: пробовать стоит
Что-то последнее время потянуло меня на альтернативу признанным вещам ай-ти индустрии, вот и до программного обеспечения добрались. А представить сегодня я хочу вам OpenOffice.org – пакет прикладных программ для работы с текстовыми документами, электронными таблицами, изображениями, базами данных и презентациями, который выступает в пику многими облюбованному MS Office
Задачки для программеров
1. Даны 2 буфера фиксированной длины. В начале каждого лежат данные (строчки текст), дальне до конца нули. Поменять строчки местами и перевернуть их задом наперед так, чтобы в итоге нули опять находились в конце, а текст - в начале
Взлом как средство политической борьбы
Сайт Антикоррупционного комитета Донецкой области www.
Cisco займется бытовой электроникой
Компания Cisco в ближайшее время намерена заняться выпуском устройств бытовой электроники. Как сообщает Financial Times со …
Ошибка WMF: заговор M$ или случайность?
Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусн…
В Испании задержан взломщик базы подлодок
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против и…
Повышение привилегий в grsecurity
Программа: grsecurity 2.1.8 Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перез…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.15.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обсл…
Выполнение произвольного кода в Novell Open Enterprise Server
Программа: Novell Open Enterprise Server Novell SUSE Linux Enterprise Server Переполнение динамической памяти обнаружено …
Межсайтовый скриптинг в Helm Web Hosting Control Panel
Программа: Helm Web Hosting Control Panel 3.2.8 Уязвимость существует при обработке входных данных в параметре "txtEm…
SQL-инъекция в Benders Calendar
Программа: Benders Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных …
SQL-инъекция в TankLogger
Программа: TankLogger 2.4, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
SQL-инъекция и обход ограничений безопасности в Mini-NUKE
Программа: Mini-NUKE 1.8.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Межсайтовый скриптинг в FogBugz
Программа: FogBugz 4.029 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в параме…
Раскрытие данных в Kolab Server
Программа: Kolab Server версии до 2.0.3 Уязвимость существует из-за того, что программное обеспечение хранит пароли польз…
Межсайтовый скриптинг и SQL-инъекция в wordcircle
Программа: wordcircle 2.17, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
Обход каталога в Toshiba Bluetooth Stack
Программа: Toshiba Bluetooth Stack 4.00.23 и более ранние версии Уязвимость существует из-за недостаточной проверки загруж…
Межсайтовый скриптинг в Interspire TrackPoint NX
Программа: Interspire TrackPoint NX версии до 0.1 Уязвимость существует из-за недостаточной обработки входных данных в пар…
Межсайтовый скриптинг в H-Sphere
Программа: H-Sphere 2.4.3 (Patch 8) и более ранние версии Уязвимость существует из-за недостаточной обработки входны…
PHP-инклюдинг в Light Weight Calendar
Программа: Light Weight Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире