SQL-инъекция и межсайтовый скриптинг в PluggedOut Nexus
Программа: PluggedOut Nexus 0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Межсайтовый скриптинг в coWiki
Программа: coWiki 0.3.4 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязв…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin версии до 2.7.0 Удаленный пользователь может произвести XSS нападение. Уязвимость существует при об…
Межсайтовый скриптинг в XcPhotoAlbum
Программа: XcPhotoAlbum 1.x и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в Horde IMP
Программа: IMP Webmail Client 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…
Межсайтовый скриптинг в rwAuction Pro
Программа: rwAuction Pro 4.0 и более ранние версии
Межсайтовый скриптинг в NetAuctionHelp Auction Software
Программа: NetAuctionHelp Auction Software 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвес…
Межсайтовый скриптинг в DUware DUportal Pro
Программа: DUware DUportal Pro 3.4.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести…
SQL-инъекция в A-FAQ
Программа: A-FAQ 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Межсайтовый скриптинг в XcClassified
Программа: XcClassified 3.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
Вороне как-то бог послал еще один кусочек сыра…
Глава 1. Вороне как-то бог послал еще один кусочек сыра. Прибежала Лиса. - Ворона, - сказала Лиса, - что вчера было помнишь? Ворона покрепче сжала клюв. - Я очень виновата перед тобой, - призналась Лиса, смахнув слезу. - Я солгала тебе
OpenVMS: урок четвертый
Прошло некоторое время и я решил написать статью, в которой бы описывал не начальные действия, а уже побывавшего в боях киберманьяка.
Межсайтовый скриптинг в IISWorks ASPKnowledgeBase
Программа: IISWorks ASPKnowledgeBase 2.x и более ранние версии Уязвимость позволяет удаленному пользователю произвес…
Хит-парад компьютерных неприятностей 2005 года
Компания Ontrack Data Recovery, специализирующаяся на восстановлении информации, записанной на цифровые носители, опубликов…
В Vista сделают Restart Manager
В Windows Vista будет включён компонент Restart Manager, который позволит устанавливать приложения и обновлять систему без …
Установщику пиратских программ дали год тюрьмы
В России вынесен первый судебный приговор в виде лишения свободы за установку пиратских компьютерных программ. Ленинский ра…
SpeedFan 4.27
Утилита для контроля материнской платы - температура, напряжения, скорости вентиляторов, а также за температурой жестких дисков (если они поддерживают эту функцию).
Роботы начинают подражать людям
Компания GTX Global Corporation сообщила о разработке новой системы "искусственного интеллекта", получившей назва…
Взломанные сайты:07.12.2005
Взломан:
Межсайтовый скриптинг в KeyWord Frequency Counter
Программа: KeyWord Frequency Counter 1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимост…
Обход каталога и загрузка произвольных файлов в DoceboLMS
Программа: DoceboLMS 2.0.4 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользова…
SQL-инъекция в продуктах Web4Future eCommerce
Программа: eCommerce Enterprise Edition 2.1 eCommerce Home edition Уязвимость позволяет удаленному пользователю выполнить…
SQL-инъекция в модуле поиска в Trac
Программа: Trac 0.
Переполнение буфера в libavcodec в FFmpeg
Программа: FFmpeg 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызв…
SQL-инъекция в Web4Future Affiliate Manager Pro
Программа: Web4Future Affiliate Manager Pro 4.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполни…
SQL-инъекция в Blog System
Программа: Blog System 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
SQL-инъекция в PHP-addressbook
Программа: PHP-addressbook 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
MitM атака в Sun Java System Application Server
Программа: Sun ONE Application Server 7. Sun Java System Application Server Standard Edition 7 2004Q2. Sun Java System Appl…
Множественные переполнения буфера в Xpdf
Программа: Xpdf 3.0.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ …
Обход ограничений безопасности в Sun Java System Messaging Server
Программа: Sun Java System Communications Services 6 Delegated Administrator 2005Q1 Обнаруженная уязвимость позволяет уда…
Межсайтовый скриптинг в Amazon Search Directory
Программа: Amazon Search Directory 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Warm Links
Программа: Warm Links 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в 1-Search
Программа: 1-Search 1.80 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг в Hot Links SQL
Программа: Hot Links SQL 3.1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Solupress News
Программа: Solupress News 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в Hot Links Pro
Программа: Hot Links Pro 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
SQL-инъекция в Zainu
Программа: Zainu 2.x и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
SQL-инъекция в Babe Logger
Программа: Babe Logger 2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ком…
Отказ в обслуживании при обработке сообщений в Kadu
Программа: Kadu 0.4.2 и 0.5.0pre, возможно боле ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в…
Множественные уязвимости в PHP Web Statistik
Программа: PHP Web Statistik 1.4а и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю вызвать …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире