Небезопасное создание временных файлов в Elmo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Приговор Яшану считают слишком мягким
Более трех четвертей ПК-пользователей из бизнес-структур полагают, что приговор автору червя Sasser Свену Яшану слишком мяго…
Взломщик NASA заговорил
39-летний британец Гари Маккиннон, подозреваемый во взломе сетей 53 американских правительственных структур, рассказал о том…
Французы выпустили шпионские мобильные телефоны
Французская фирма Spy-Phone.net предлагает желающим приобрести модифицированные версии сотовых телефонов Nokia 6100 и Nokia …
Домен для мобильных устройств
Международная организация ICANN, ведающая распределением доменных имён в интернете, одобрила создание нового домена верхнего…
Взломанные сайты:12.07.2005
Взломан:
Float ICQ 1.3
Позволяет аккуратно расположить «плавающие» окна в ICQ.
Отказ в обслуживании в протоколе MSN Messenger
Уязвимость позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержаще…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю изменить данные о кредите и приобрести сервисы. Удаленный автор…
Уязвимость состояния операции в ядре Linux
Обнаруженная уязвимость позволяет локальному пользователю получить root привилегии на целевой системе. Уязвимость существует…
Межсайтовый скриптинг при обработке вложений в Lotus Notes
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке вложений в Novell NetMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Id Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в SPiD
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в PPA
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Административный доступ в phpWishlist
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению. Уязвимость суще…
Множественные уязвимости в Xerox MicroServer Web Server
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения. Удал…
Обход ограничений и раскрытие информации в Bugzilla
Обнаруженные уязвимости позволяют удаленному пользователю изменить флаг на отчете об уязвимости и просмотреть краткое описан…
Выполнение произвольных команд в сценарии kaiseki.cgi в pngren
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Сияние вечного разума
Свершилось! Все циники и снобы, моральные уроды и законченные пессимисты, предрекавшее человечеству скоротечную гибель под километровым слоем радиоактивного дерьма, могут смело браться за руки и прыгать с высокого утёса
Зомби в действии
Все наверняка знают про DDoS атаки и наверняка многие ими пользовались. Хорошая армия зомби открывает многие перспективы - одной командой можно вывести из строя какой-нибудь маленький, а то и большой сервер, прибегнуть к шантажу и т.д
www.sql-ex.ru
Наш ресурс "Упражнения по SQL" посвящен дистанционному обучению языку SQL, с помощью которого осуществляется взаимодействие с реляционными СУБД.
Phrack закрывается
Онлайновый журнал Phrack закрывается после 20 лет существования. Последний выпуск под номером 63 выйдет позже в этом месяце,…
Взрывы в Лондоне используют для троянов
Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и ус…
Мошенничество в интернете приобретает массовый характер
Специалисты ряда ведущих антивирусных компаний обеспокоены распространением в интернете банковского мошенничества. Свои опас…
Взломанные сайты:11.07.2005
Взломан:
Locked Files Wizard 2.0
Для того, чтобы защитить операционную системы от кривых рук, в Windows имеется такая функция, как запрет на замену файлов, используемых самой операционной системой.
Межсайтовый скриптинг в CA eTrust SiteMinder
Программа: eTrust SiteMinder 5.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить дос…
Отказ в обслуживании в Tivoli Management Framework lcfd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать соединение к…
Множественные уязвимости в phpAuction
Программа: phpAuction Обнаруженные уязвимости позволяют удаленному пользователю обойти авторизацию, произвести XSS на…
Межсайтовый скриптинг и раскрытие информации в McAfee Security Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение, атаку по перебору паролей и повысить свои привилегии …
Отказ в обслуживании в IBM AIX ftpd
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании. Демон ftpd некорректно обрабатыва…
PHP-инклюдинг и SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизо…
SQL-инъекция и межсайтовый скриптинг в Comersus
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция и межсайтовый скриптинг в CartWIZ
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Раскрытие информации в Windows
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может запросить …
Обход ограничений безопасности в phpSlash
Уязвимость позволяет удаленному авторизованному пользователю обойти ограничений безопасности и завладеть учетной записью цел…
Actual Booster 2.0
Actual Booster - небольшая утилита, ускоряющая работу системы в целом.
Обход каталога в phpPgAdmin
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы ан системе. Уязвимость существует из-за недостат…
В Opera появилась поддержка BitTorrent
Норвежская компания Opera объявила о выпуске предварительной) версии браузера Opera 8.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире