Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в JCDex Lite
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Управление трояном через скрипт-посредник №1
Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ассоциированными массивами (к коим относятся $_GET, $_POST и $_SERVER)
Отказ в обслуживании в IA eMailServer
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Выполнение произвольных команд в CSV_DB
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Раскрытие базы данных в Sukru Alatas`s Guestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…
Рекорд-лейблы судятся с админами
Понимая, что тягаться с интернет-провайдерами им пока не по силам, представители звукозаписывающих компаний нашли себе новых…
Оконный доступ к БД
Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно
Владельцев файлообменных сетей будут преследовать в суде
Владельцы и администраторы файлообменных сетей, подобные Grokster и Morpheus, могут быть привлечены к судебной ответственнос…
Google отбирает 410 победителей акции `Лето кода`
Организаторы акции интернет-компании Google "Лето кода" (Summer of Code) отобрали 410 студентов с наиболее интересными проек…
Британская полиция арестовала сервер леворадикальной молодежи
Британская полиция арестовала в городе Бристоль сервер, находящийся в ведении британского подразделения международной сети н…
Sun делает Java бесплатной
Компания Sun Microsystems, отмечающая десятилетие популярной технологии разработки компьютерных приложений Java, сообщила, ч…
Человек с переполненным кэшем
Бывает же такое странное состояние, когда ничего не хочется: есть не хочется, пить не хочется, спать не хочется, работать как-то тоже не особо. Сидишь в кресле, лениво глядя то на монитор, то на телевизор, то на ветку за окном, и думаешь себе: да-да, сейчас, вот сейчас, посижу еще минут двадцать вот так, подумаю – и приступлю
одержание диска Хакер Спец #07(56)
Symbian Series 60 2nd Ed.
ActiveLocker 1.6
Программа ActiveLocker представляет собой универсальный блокировщик для любых типов файлов.
Взломанные сайты:28.06.2005
Взломан:
Четыре месяца тюрьмы за взлом МО
Некий Роберт Литтл, 1984 года рождения, проживающий в городке Плезант-Хилл (США), должен будет заплатить американскому прави…
ЦИК Болгарии атаковали хакеры
Информационные системы болгарского ЦИК стали объектами более тысячи атак хакеров.
Фишинг стоил американцам 1 млрд
Фишинг-инциденты лишили американцев 1 миллиарда долларов в течение прошедшего года. Согласно данным опроса 5 тысяч интернет-…
Свой non-kernel руткит на Perl
Для начала, думаю, следует разобраться, что вообще такое rootkit и чем отличается kernel rootkit от non-kernel. Если мыслить несколько абстрактно, то rootkit - это средство, позволяющее удержать максимальные права в системе и остаться незамеченным
Множественные уязвимости в различных проигрывателях
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в TCP-IP Datalook
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Локальный пользователь может послать с…
Множественные уязвимости в UBBThreads
Программа: UBBThreads версии до 6.5.2b2 Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в clamav-milter
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Плагин ClamAV является антивирусным пр…
Обход ограничений безопасности в SGI IRIX
Уязвимость позволяет удаленному пользователю получить права root на целевой системе. Уязвимость существует в способе авториз…
Удаленное выполнение команд в Affinity Path
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Mailinfo 2.3
Программа позволяет убедиться, что отосланное почтовое сообщение получено и уведомляет, когда это сообщение было прочитано.
Отказ в облуживании и повышение привилегий в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе…
Взломанные сайты:27.06.2005
Взломан:
RootkitRevealer
Утилита для локального обнаружения Rootkits в операционной системе Windows.
Взломанные сайты:24.06.2005
Взломан:
Windows SMB Client Transaction Response Handling эксплоит
Уязвимость существует из-за недостаточной проверки входных SMB пакетов. Удаленный пользователь может с помощью специально сф…
Microsoft Outlook Express NNTP Buffer Overflow эксплоит
Эксплоит для этой уязвимости.
Каждый третий диск — пиратский
Согласно данным доклада Международной федерации производителей фонограмм (IFPI), каждый третий продаваемый в мире CD являетс…
Украинский кардер покрал $300.000
Сотрудники УБОП Донецкой области Украины задержали специалиста по компьютерным технологиям из города Харцызск, который "…
SQL-инъекция и межсайтовый скриптинг в Forum Russian Board
Программа: Forum Russian Board 4.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение…
SQL-инъекция в продуктах DUware
Программа: DUamazon Pro 3.0, 3.1; DUforum 3.1; DUclassmate 1.2; DUpaypal Pro 3.0; DUportal PRO 3.4.3 Обнаруженные уяз…
Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном …
Межсайтовый скриптинг и раскрытие информации в Whois.Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.
Удаленное выполнение произвольного кода в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость сущес…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире