SQL-инъекция в freeForum
Программа: freeForum 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
SQL-инъекция в Omnistar Live
Программа: Omnistar Live 5.2 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция в Ezyhelpdesk
Программа: Ezyhelpdesk 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Выполнение произвольного кода при обработке XML_RPC запросов в FreeMED
Программа: FreeMED версии до 0.8.1.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на цел…
SQL-инъекция в 1-2-3 Music Store
Программа: 1-2-3 Music Store 1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
SQL-инъекция в PHP Labs Top Auction
Программа: PHP Labs Top Auction Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция в PHP Labs Survey Wizard
Программа: PHP Labs Survey Wizard Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Отказ в обслуживании в службе IMAP в MailEnable
Программа: MailEnable Enterprise Edition 1.1 with hotifx ME-10008 MailEnable Professional 1.7 и более ранние версии Уязви…
SQL-инъекция и межсайтовый скриптинг в OTRS
Программа: OTRS (Open Ticket Request System) версии до 1.3.3 OTRS (Open Ticket Request System) версии до 2.0.4 Опасность: …
SQL-инъекция в AFFCommerce Shopping Cart
Программа: AFFCommerce Shopping Cart 1.1.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выпо…
SQL-инъекция в WSN Forum
Программа: WSN Forum 1.21, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг в kPlaylist
Программа: kPlaylist 1.6 build 411 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция и межсайтовый скриптинг в Tunez
Программа: Tunez 1.21 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить прои…
Межсайтовый скриптинг в PmWiki
Программа: PmWiki 2.0-2.0.12
Межсайтовый скриптинг в PHP-Post
Программа: PHP-Post 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападени…
SQL-инъекция в CommodityRentals
Программа: CommodityRentals 2.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Выполнение произвольных команд в Sony CD SunnComm MediaMax
Программа: Sony CD SunnComm MediaMax Уязвимость позволяет удаленному пользователю выполнить произвольные команды на систе…
Выполнение произвольного кода в Sun Solaris/JDS
Программа: Solaris 10 Operating System (SPARC and x86) Sun Java Desktop System Release 2 (for Solaris 9 on x86) Sun Java De…
Как писать статьи в компьютерные журналы
Системный Администратор Журнал "Системный Администратор" (СА) рассчитан на угнетаемых сисадминов бедных российских компаний, которым и сам журнал не на что купить. Если вы хотите написать статью для СА, вы должны описывать продукт, который: - бесплатен; - ест мало ресурсов; - сложен и неочевиден в настройке; - малопонятен по назначению; То есть, вы должны описывать установку и настройку кривого, никому не нужного пакета, который трудно запустить и заставить работать
SQL-инъекция и межсайтовый скриптинг в Joomla!
Программа: Joomla! версии до 1.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить прои…
Китайские хакеры проникли в Министерство обороны США
Группа китайских хакеров подозревается в атаках против правительства США, нацеленных на сбор разведывательных данных.
CSS в Yahoo Mail
При помощи HTML аттачмента возможно вставить произвольный код в интерфейс почтовой службы Yahoo! Mail.
На сайте BitTorrent не будет пиратских копий, в самой сети они останутся
Голливудские кинокомпании заключили соглашение с файлообменным сервисом BitTorrent. В рамках этого соглашения владелец сети…
Европа будет хранить логи полгода
Сегодня Евросоюз принял закон о сроке хранения данных о телефонных звонках и интернет-соединениях. Теперь телефонный компан…
Брюс Шнайер: кибертерроризм переоценен
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, считает, что угроза …
Начинается открытое бета-тестирование Windows OneCare Live
По неофициальной информации, корпорация Microsoft может начать открытое бета-тестирование своей службы Windows OneCare Live…
Британия будет бороться со скачанными рефератами
Ведущий экзаменационный совет запускает пилотный проект по проверке работ, написанных школьниками на получение сертификатов…
Межсайтовый скриптинг в Struts
Программа: Struts 1.2.7 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Множественные уязвимости в Gadu-Gadu
Программа: Gadu-Gadu 7.20 и более ранние версии Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании …
Межсайтовый скриптинг и раскрытие данных в Exponent CMS Image Gallery
Программа: Exponent CMS image gallery 0.x Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить…
Межсайтовый скриптинг в Advanced Poll
Программа: Advanced Poll 2.0.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
Двойное освобождение памяти в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.…
SQL-инъекция в Nuke ET
Программа: Nuke ET 3.2. Возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные …
McAfee AVERT Stinger 2.5.9
Антивирус, нацеленный на отлов наиболее распространенных в настоящее время вирусов (в т.
Взломанные сайты:24.11.2005
Взломан:
Взломанные сайты:23.11.2005
Взломан:
Написание собственной Операционной Системы №2
Пояснения читателю Для начала я бы хотел устроить небольшой разбор полетов. В прошлой части я забыл написать, что исходные коды программ на ассемблере я предполагаю компилировать в Nasm в виде бинарных файлов, а запись полученного результата отправлять на отформатированную дискету с помощью, скажем, программы RawWrite
IE, Firefox, Opera и Konqueror унифицируются ради безопасности
Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто …
Novell отвечает на исследование Microsoft
Novell отреагировала на критику Microsoft в адрес своей корпоративной операционной системы SuSE Enterprise Linux. PR-менедж…
Опубликован очередной список SANS Top 20 Internet Security Vulnerabilities
Программ для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы польз…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире