MS Windows Metafile (gdi32.dll) DoS эксплоит
Созданный при помощи эксплоита метафайл при просмотре в IE на 100% потребляет ресурсы процессора.
Мошенничество с кредитками выросло за год на 50%
За прошедший год в Европе число Интернет-покупок, оплаченных пластиковыми картами, удвоилось. Такими же темпами растет и чис…
Киберпреступления выгоднее наркобизнеса
Мировая киберпреступность принесла злоумышленникам в 2004 году больше прибыли, чем торговля наркотиками. Согласно мнению экс…
Vista появится раньше
Корпорация Microsoft планирует выпустить новую операционную систему Vista в августе 2006 года, а не в декабре, как намечало…
Установка Perl-модулей
Подробное руководство по установке модулей в Perl.
Суд обязал Lycos выдать информацию о клиенте
Верховный суд Голландии обязал интернет-компанию Lycos раскрыть личность клиента, против которого собираются подать граждан…
SQL-инъекция в ShockBoard
Программа: ShockBoard 3.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция в Enterprise Connector
Программа: Enterprise Connector 1.0.2 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в б…
Межсайтовый скриптинг в Google API Search Engine
Программа: Google API Search Engine 1.3.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произ…
MTR 0.69
MTR - свободно доступная программа, выполняющая tracerouting и ping.
PHP инклюдинг в Q-News
Программа: Q-News 2.0, возможно белее ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные ко…
Взломанные сайты:29.11.2005
Взломан:
Переполнение буфера в ktools
Программа: ktools 0.3 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…
Множественные уязвимости в eFiction
Программа: eFiction 1.0, 1.1 и 2.0. Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциал…
Переполнение буфера в KchmViewer
Программа: KchmViewer версии до 1.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой си…
Инклюдинг произвольных заголовков в функции mb_send_mail() в PHP
Программа: PHP 4.4.x, версии до 5.1.0 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. …
Переполнение буфера при обработке имени файла в unalz
Программа: unalz 0.52, возможно более ранние версии
Отказ в обслуживании в Freeftpd
Программа: Freeftpd 1.0.10 и более ранние версии Уязвимость позволяет удаленному авторизованному пользователю вызвать отка…
SQL-инъекция в Comdev Vote Caster
Программа: Comdev Vote Caster 3.1 и более ранние версии
SQL-инъекция в Orca Forum
Программа: Orca Forum 4.3b Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
SQL-инъекция в Softbiz Web Host Directory Script
Программа: Softbiz Web Host Directory Script 1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Переполнение буфера в SpeedProject
Программа: ZipStar 5.0 Build 4285 Squeez 5.0 Build 4285 SpeedCommander 11.0 Build 4430 SpeedCommander 10.51 Build 4430 Уд…
Поколение Copy-Paste
Никому не посвящается. Intro Александру двадцать лет, он студент, программист и скрытый гомосексуалист. Под песню «Марихуана 3000» он роется в стенном шкафчике, в поисках цитрамона. Жутко, просто невыносимо раскалывается голова – результат усиленной мозговой деятельности, или магнитной бури, или сочетания пельменей с советским шампанским, но, чёрт возьми, он же должен был как-то отметить собственное трудоустройство
MessenPass 1.04
Прога добывает пароли из большинства актуальных мессенджеров: MSN Messenger, Windows Messenger (в XP), Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, AOL Instant Messenger/Netscape 7, Trillian, Miranda и GAIM.
Множественные уязвимости в vTiger CRM
Программа: vTiger CRM 4.2 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS …
Цель Linux — мешать Microsoft
Из документа ООН под давлением Microsoft были удалены упоминания о свободном ПО и Linux, так как такое ПО якобы ставит своей…
MS Windows MSDTC Service Remote Memory Modification PoC эксплоит
Тестировано на русской Windows 2000 Professional с SP4.
Opera латает дыры
Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости ка…
Домены верхнего уровня для всех
Нидерландская компания UnifiedRoot намерена внедрить новую систему регистрации доменных имен верхнего уровня, которая, как у…
SQL-инъекция в freeForum
Программа: freeForum 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
SQL-инъекция в Omnistar Live
Программа: Omnistar Live 5.2 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция в Ezyhelpdesk
Программа: Ezyhelpdesk 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Выполнение произвольного кода при обработке XML_RPC запросов в FreeMED
Программа: FreeMED версии до 0.8.1.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на цел…
SQL-инъекция в 1-2-3 Music Store
Программа: 1-2-3 Music Store 1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
SQL-инъекция в PHP Labs Top Auction
Программа: PHP Labs Top Auction Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция в PHP Labs Survey Wizard
Программа: PHP Labs Survey Wizard Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Отказ в обслуживании в службе IMAP в MailEnable
Программа: MailEnable Enterprise Edition 1.1 with hotifx ME-10008 MailEnable Professional 1.7 и более ранние версии Уязви…
SQL-инъекция и межсайтовый скриптинг в OTRS
Программа: OTRS (Open Ticket Request System) версии до 1.3.3 OTRS (Open Ticket Request System) версии до 2.0.4 Опасность: …
SQL-инъекция в AFFCommerce Shopping Cart
Программа: AFFCommerce Shopping Cart 1.1.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выпо…
SQL-инъекция в WSN Forum
Программа: WSN Forum 1.21, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире