Хакеры собирали деньги за Андрея Курпатова
Российские интернет-мошенники решили воспользоваться известностью петербургского психотерапевта Андрея Курпатова, который ве…
RIAA подала очередные иски
Американская ассоциация звукозаписывающих компании (RIAA) в минувший четверг подала очередную порцию судебных исков против п…
Как был взломан чат xakep.ru
Сидя обычным вечером в обычной обстановке в чате хакера, с флудом, матом, клонами, я размышлял над проблемой отсутствия модераторов. Тут я и решил немного "пощупать" чат. У меня давно сложилось мнение о работе чата, я давно догадывался, что это вовсе не скрипты, а демон, который написан на delphi (ошибки иногда знакомые вылетали)
Плагин для Firefox передает запросы в Google
Новый плагин для браузера Firefox от Google, предназначенное для "безопасного веб-серфинга через Firefox", защища…
Швейцарское правительство переходит на SUSE Linux
На этой неделе быо объявлено о достигнутом соглашении между компанией Novell и швейцарским правительством о переводе 3000 с…
Раскрытие инсталяционного пути и межсайтовый скриптинг в Perlshop
Software: Perlshop < 4.5.01 Vendor: Waverider Systems www.WaveriderSystems.com Vulnerability: раскрытие инсталяционного…
Выполнение произвольного кода в Citrix Program Neighborhood Client
Программа: Citrix Program Neighborhood Client 9.1 и более ранние версии Уязвимость позволяет удаленному пользователю выпол…
SQL-инъекция в phpMyAdmin
Программа: phpMyAdmin 2.7.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…
Отказ в обслуживании в Microsoft IIS
Программа: Microsoft IIS 5.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвим…
Раскрытие данных и отказ в обслуживании в Macromedia JRun Server
Программа: Macromedia JRun Server 4.0 Уязвимости позволяют удаленному пользователю получить доступ к потенциально важным …
Множественные уязвимости в Macromedia ColdFusion
Программа: Macromedia ColdFusion MX 6.х, 7 Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения б…
Взломанные сайты:19.12.2005
Взломан:
Межсайтовый скриптинг в ECTOOLS Onlineshop
Программа: ECTOOLS Onlineshop 1.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость …
Time&Mb 2.2
Эта программа ведет подсчет исходящего/входящего траффика и времени нахождения в Интернете, а так же считает затраченные на это средства.
Межсайтовый скриптинг в Zaygo DomainCart
Программа: Zaygo DomainCart 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость су…
Межсайтовый скриптинг и SQL-инъекция в toendaCMS
Программа: toendaCMS 0.6.2.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольн…
Межсайтовый скриптинг в PDEstore
Программа: PDEstore 1.8 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существует…
Межсайтовый скриптинг в модуле поиска в ECW-Cart
Программа: ECW-Cart 2.03 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущ…
Обход ограничений безопасности в SSH Tectia Server
Программа: SSH Tectia Server 5.0.0 (A, F, и T) на Windows и Unix платформах Уязвимость позволяет удаленному пользова…
Переполнение буфера в AppScan QA
Программа: AppScan 5.0.134, и 5.0.609 Subscription 7 QA Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг в CommerceSQL Shopping Cart
Программа: CommerceSQL Shopping Cart 1.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязв…
Межсайтовый скриптинг в ClickCartPro
Программа: ClickCartPro 1.5 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущест…
Межсайтовый скриптинг в StaticStore
Программа: StaticStore 1.189A и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…
SQL-инъекция в PlexCart X3
Программа: PlexCart X3 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Обход ограничений безопасности в Sony SunnComm MediaMax
Программа: Sony SunnComm MediaMax 5.0.21.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на …
SQL-инъекция в Cars Portal
Примеры: /index.php?page=[SQL] /index.php?page=en_Home&car=[SQL]
SQL-инъекция в phpForumPro
Программа: phpForumPro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прил…
SQL-инъекция в PluggedOut Blog
Программа: PluggedOut Blog Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
SQL-инъекция в phpYellow
Программа: phpYellow 5.33 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Межсайтовый скриптинг в MyTemplateSite
Программа: MyTemplateSite 1.2 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в SiteBeater News System
Программа: SiteBeater News System 4.00 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвим…
SQL-инъекция в Relative Real Estate Systems
Программа: Relative Real Estate Systems 1.02 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в LandShop
Программа: LandShop 0.6.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
SQL-инъекция в Widget Imprint
Программа: Widget Imprint 1.0.26 и более ранние версии
Межсайтовый скриптинг в SiteBeater MP3 Catalog
Программа: SiteBeater MP3 Catalog 2.03 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS н…
SQL-инъекция в Widget Property
Программа: Widget Property 1.1.19 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг в Easy Search System
Программа: Easy Search System 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция и обход каталога в Web4Future Portal Solutions
Программа: Web4Future Portal Solutions Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произво…
Защищенный CD своими руками
Хотите сделать свой звуковой CD который будет читаться любым музыкальным центром, но по большей части не будет играться в Windows-проигрывателях? Это довольно просто, такая пассивная защита не слишком труда в создании (ради справедливости отмечу, что и обойти ее проще простого)
ФСБ отразила более миллиона атак
Сотрудники Федеральной службы безопасности России отразили в 2005 г более 1 млн компьютерных атак на информационные ресурсы …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире