PHP-инклюдинг и SQL-инъекция в Mantis
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные команды на систем…
PHP-инклюдинг в PHP iCalendar
Программа: PHP iCalendar 2.0a2, 2.0b, 2.0c, 2.0.1 Уязвимость существует из-за недостаточной обработки входных данных …
MSN Capture
MSN CAPTURE перехватывает пакеты MSN messenger и показывает их в удобоваримом виде.
Windows XP как сервер терминалов
Многие знают о программе «Удаленный рабочий стол», которая позволяет подключится с удаленного компьютера к компу, на котором установлена Windows XP и управлять непосредственно всем компом. Причем фишка в том, что организовать такой доступ можно с очень дохлой машины, лично я пробовал на 486 DX с 8 МБ ОЗУ (помните еще такие?) запускать, используя «удаленный рабочий стол», MS Office 2003 (оно, собственно, и понятно, ресурсы локальной машины в таком случае используются исключительно для отображения картинки)! Но это не главное, что я хочу рассказать. Дело в том, что ребята из мелкософта ограничили работу Windows как сервера терминалов только одним пользователем, проще говоря, подключится к хрюше и использовать ресурсы удаленного компа может только один удаленный пользователь, что не есть гуд
Образована `Коалиция против шпионского ПО`
Вновь образованная "Коалиция против шпионского ПО" (Anti-Spyware Coalition), объединяющая представителей компьютерной и инте…
Вирусописатели лечат от птичьего гриппа
Антивирусная лаборатория компании Panda Software зафиксировала появление новой угрозы — Naiva.A. Этот вредоносный код являет…
Американцы испугались Сети
Широко разрекламированные средствами массовой информации похитители личной информации и номеров кредитных карточек до такой …
Разработан пульт дистанционного управления для человека
Японская компания Nippon Telegraph & Telephone разработала устройство, способное контролировать движения человека на рас…
Вышел передовой браузер Flock, основанный на Firefox
В интернете появилась предварительная версия нового браузера, построенного на базе программного кода Firefox и получившего н…
Google тестирует онлайновую базу данных
Крупнейший поисковый интернет-гигант Google начал тестирование онлайновой базы данных. Новый сервис Google Base будет серьез…
SQL-инъекция в gCards
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в RSA ACE/Agent for Web
Программа: RSA ACE/Agent for Web 5.1, 5.1.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и п…
Выполнение произвольных команд в Snoopy
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке …
Уязвимость форматной строки в GNOME-DB libgda
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Обход ограничений безопасности в Network Appliance Data ONTAP
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…
Небезопасное создание временных файлов в BMC CONTROL-M
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
SQL-инъекция в DboardGear
Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция и межсайтовый скриптинг в DCP Portal
Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Scapy 1.0.1
Scapy - мощная утилита для интерактивной работы с пакетами.
Перенаправление SSH и HTTP трафика
В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу. Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек посередине") - это такой вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения, уничтожения или модификации
Самый эффективный pекламный ход в истоpии
10. В 1910 году пpеступник, пpиговоpенный к казни, пpокpичал с эшафота: "Покупайте какао Ван Гуттена!". Hа следующий день эта фамилия попала во все газеты, а товаp его обладателя пошел наpасхват
Взломанные сайты:27.10.2005
Взломан:
Военные силы США лишились почты
ВВС и ВМС США запретили своим военнослужащим пользование коммерческими почтовыми интернет-службами.
Sony защитит PS3 от детей
В настоящее время власти нескольких городов и префектур Японии готовят пакет предложений, согласно которым существующая сист…
Шведский файлообменщик заплатит штраф 2 тысячи долларов
В Швеции вынесен первый обвинительный приговор за нелегальный файлообмен. 28-летний Андреас Бауэр был наказан штрафом в разм…
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…
Повышение привилегий в Sudo
Локальный пользователь может повысить свои привилегии на системе. Уязвимость обнаружена при очистке переменных окружения. Ло…
SQL-инъекция в TClanPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Basic Analysis and Security Engine
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг и обход аутентификации в ar-blog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…
Межсайтовый скриптинг в Xoops
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в PHP-Nuke
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязви…
Межсайтовый скриптинг в PHP-Fusion
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в SaphpLesson
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные переполнения буфера в Skype
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Использование пустых паролей для учетных записей в Symantec Discovery
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе. Уязвимость существ…
Межсайтовый скриптинг и обход каталога в FlatNuke
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
Обход аутентификации в AL-Caricatier
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…
POBS 0.9
Шифровщик PHP файлов для защиты от просмотра и редактирования.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире