Обход ограничений безопасности в Sun Java System Messaging Server
Программа: Sun Java System Communications Services 6 Delegated Administrator 2005Q1 Обнаруженная уязвимость позволяет уда…
Межсайтовый скриптинг в Amazon Search Directory
Программа: Amazon Search Directory 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Warm Links
Программа: Warm Links 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в 1-Search
Программа: 1-Search 1.80 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг в Hot Links SQL
Программа: Hot Links SQL 3.1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Solupress News
Программа: Solupress News 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в Hot Links Pro
Программа: Hot Links Pro 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
SQL-инъекция в Zainu
Программа: Zainu 2.x и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
SQL-инъекция в Babe Logger
Программа: Babe Logger 2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ком…
Отказ в обслуживании при обработке сообщений в Kadu
Программа: Kadu 0.4.2 и 0.5.0pre, возможно боле ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в…
Обман IDS: модель для сборки №2
В дополнение к атакам, описанным в предыдущей статье, основанным на разном времени фрагментации, существует еще один класс атак, основанных на подмене фрагментов. Господа Паксон и Шанкар в статье "Active mapping: resisting NIDS Evasion without altering traffic" отметили, что разные операционные системы осуществляют сборку фрагментов по разному
Множественные уязвимости в PHP Web Statistik
Программа: PHP Web Statistik 1.4а и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю вызвать …
Червь Sober затормозил MSN и Hotmail
Червь Sober-Z стал причиной существенных сбоев в обмене почтой между серверами Microsoft и сетью провайдера Comcast, утверж…
Wikipedia закрывает анонимный доступ
Руководство проекта Wikipedia приняло решение внести изменения в правила публикации статей в этой популярной онлайновой энц…
Дыра в IE позволяет красть информацию через Google Desktop
Израильский специалист по безопасности Матан Гиллон нашел способ использования уязвимости в браузере Internet Explorer для …
CPUsage 1.2
Позволяет автоматически выключать компьютер в случае уменьшения загрузки процессора ниже определенного уровня.
MS придется переделать IE
Корпорации Microsoft все же придется внести ряд изменений в свой браузер Internet Explorer, что позволят отказаться от прим…
Взломанные сайты:06.12.2005
Взломан:
SQL-инъекция в Quicksilver Forums
Программа: Quicksilver Forums версии до 1.1.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ком…
PHP инклюдинг в MediaWiki
Программа: MediaWiki 1.5.x – версии до 1.5.3 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сцен…
Межсайтовый скриптинг в FileLister
Программа: FileLister 0.51 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. У…
Межсайтовый скриптинг в FreeWebStat
Программа: FreeWebStat 1.0 rev37 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущест…
SQL-инъекция и изменение локальных файлов в WebCalendar
Программа: WebCalendar 1.0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данны…
SQL-инъекция в randshop
Программа: randshop 1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных при…
SQL_инъекция и межсайтовый скриптинг в drzes HMS
Программа: drzes HMS 3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и вы…
Межсайтовый скриптинг в GhostScripter Amazon Shop
Программа: GhostScripter Amazon Shop 5.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция в BedengPSP
Программа: BedengPSP 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
SQL-инъекция в Post Affiliate Pro
Программа: Post Affiliate Pro 2.0.4 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в BosDates
Программа: BosDates 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в DMANews
Программа: DMANews 0.904 и 0.910, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
PHP инклюдинг в GuppY PHP
Программа: GuppY PHP 4.5.9 и более ранние версии Уязвимость позволяет удаленному пользователю получить доступ к потенциаль…
SQL-инъекция в Entergal MX
Программа: Entergal MX 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
SQL-инъекция в ClientExec
Программа: ClientExec 2.3
SQL-инъекция в Fantastic News
Программа: Fantastic News 2.1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Обман IDS: модель для сборки №1
В этой статье мы рассмотрим некоторые методы обхода IDS. Начнем мы с атак, основанных на фрагментации, затем пойдем дальше и посмотрим как различные операционные системы собирают пакеты и чем это может быть полезным для обмана Систем Обнаружения Вторжения
Клонирование: сон разума
На самом деле я хотел рассказать вам о торсионных полях, вторжении пришельцев и нечеловеческих опытах в застенках спецслужб, но перед моим окном вспыхивают зелёные огоньки, в сотовом телефоне раздаётся странное пощёлкивание, а в унитазе пристально моргает красный глаз – всё это наводит на размышления о неприкосновенности частной жизни и демократических свободах
Олимпийские игры 2008 готовы к Open Source
Компания Atos Origin, выступающая в качестве технологического партнера Международного Олимпийского Комитета, совместно с ИТ…
Google отрицает уязвимость
Несмотря на многочисленные сообщения об обнаружении серьезной уязвимости в коде почтовой службы Gmail, компания Google утве…
ЦИК РФ атаковали хакеры
Официальный сайт ЦИК РФ во время выборов в Мосгордуму и довыборов в депутаты Госдумы РФ по двум московским округам подверга…
`Доктору Хаосу` добавили 7 лет
Человек, называвший себя в Сети "доктор Хаос", в среду был приговорен к семи годам лишения свободы в федеральной …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире