Выполнение произвольных команд в WebHints
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…
Небезопасное создание временных файлов в xMySQLadmin
Уязвимость позволяет локальному пользователю удалить файлы на целевой системе. Программное обеспечение небезопасным образом …
Отказ в обслуживании при обработке MSN и Yahoo! пакетов в Gaim
Уязвимость позволяет удаленному пользователю аварийно завершить работу целевого приложения.
Повышение привилегий в License Management Service в продуктах Adobe
Уязвимость позволяет локальному пользователю повысить сои привилегии на системе. Уязвимость позволяет локальному пользовател…
Повышение привилегий в Macromedia eLicensing в продуктах Macromedia
Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе. Уязвимость обнаружена в клиенте ак…
Множественные уязвимости в Mac OS X
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности, получить доступ к важным системным данным,…
Обход Safe Mode
Начинающего хакера очень часто может испугать то, что на сервере включена опция Safe Mode в PHP. К примеру, хакер взломал какой-то сайт через include(), require(), fopen() уязвимость, а на исполнение команд оболочки у него недостаточно прав
ProcessTERMINATOR 1.0
В последнее время игры стали очень требовательны к ресурсам.
www.ru24-team.net
Одна из новейших, но достаточно динамично развивающихся Security Team, регулярно радующая посетителей сайта статьями разного рода и уровня.
www.softperfect.com
Отличный сайт, на котором вы сможете найти, вероятно, одни из лучших утилит в своём роде: SoftPerfect Network Scanner и SoftPerfect Network Sniffer.
Взломанные сайты:14.06.2005
Взломан:
Microsoft готовит новые патчи
В ближайший вторник корпорация Microsoft намерена выпустить десять бюллетеней безопасности, содержащих информацию о новых уя…
Повышение локальных привилегий в SilverCity
Уязвимость позволяет локальному пользователю изменить некоторые файлы приложения и повысить свои привилегии на системе. В ус…
Отказ в обслуживании в ядре Linux
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
SQL-инъекция в Loki Download Manager
Программа: Loki Download Manager 2.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Отказ в обслуживании в AOL AIM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в библиотеке 'at…
Анонимный доступ к голосовому VLAN в Cisco
Уязвимость позволяет удаленному неавторизованному пользователю получить доступ к голосовому VLAN. Уязвимость обнаружена в Ci…
Взломанные сайты:10.06.2005
Взломан:
TCP Optimizer v2.0.1
Небольшая утилита, которая поможет настроить ваше Интернет-соединение (от модема до кабельного подключения) на максимальное быстродействие.
Интерактивная мразь
Давным-давно, в далёкой предалёкой галактике, за миллионы лет до кибертехно-тронной эры жил-был глюкозавр Деймос. И вот, что из этого получилось.
Mezcal 1.0
Mezcal - HTTP/HTTPS брутфорсер, позволяющий создавать запросы и динамически изменять переменные. Поддерживает прокси.
Защита по Пентагоновски
Тут, короче, случилось мне почитать PDF-файл "INDICTMENT" - "UNITED STATES OF AMERICA v. GARY MCKINNON" (usmck1102vaind.pdf)…
Invision Power Board Login.PHP SQL Injection эксплоит
Для версий <= 2.0.3.
Системный пароль опубликовали в журнале
Железнодорожная компания Great North Eastern Railway (GNER) из Британии сильно прокололась - опубликовала системный пароль в…
Взломщик Пентагона и НАСА боится выдачи в США
Британца, разыскиваемого в США за якобы самый дерзкий взлом компьютерных сетей Пентагона и НАСА, выпустили под залог. Процед…
Microsoft открыла централизованную службу обновления ПО
Корпорация Microsoft начала эксплуатацию новой службы распространения обновлений для своих программных продуктов, получившей…
Google предлагает студентам разрабатывать ПО с открытым кодом
Компания Google запустила программу Summer Code, в рамках которой студенты могут попробовать свои силы в разработке ПО с отк…
Apple открывает код WebKit, лежащий в основе Safari
Компания Apple объявила о старте проекта WebKit Open Source Project. Предоставлен полный доступ к CVS с WebKit, а также базе…
Взломанные сайты:09.05.2005
Взломан:
xlsparser 1
Простой, но вполне функциональный парсер MS Excel файлов (*.
Отказ в обслуживании при обработке BGP пакетов в tcpdump
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции bgp_up…
Переполнение буфера в некоторых командах в IBM AIX
Программа: IBM AIX 5.
Отказ в обслуживании в GoodTech SMTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено при обр…
SQL-инъекция и межсайтовый скриптинг в ProductCart
Программа: ProductCart 2.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Cerberus Helpdesk
Опасность: Низкая Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Сокрытие лог файла при просмотре событий в Pragma TelnetServer
Уязвимость позволяет удаленному пользователю скрыть для просмотра часть лог файла. Уязвимость существует при обработке HTML …
Локальное повышение привилегий в FortiGate Antivirus Firewall
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Локальное повышение привилегий в FortiLog сервере
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Link: взлом Bluetooth PIN кода
О новой уязвимости в протоколе Bluetooth мы писали буквально позавчера. Несмотря на то, что новость разошлась по всем информационным агентствам только в начале Июня, оказывается документ о существующей бреши датирован еще началом Мая (причем, судя по заголовку, спонсировала разработку взлома сама Intel Corporation :))
Переполнение буфера в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире