Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Microsoft вводит обязательную проверку лицензионности Windows
Microsoft продолжает политику ужесточения борьбы с пиратами.
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Количество уязвимостей выросло на 20%
Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерчес…
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
Mozilla.org перегрузили
Главный сайт некоммерческой организации Mozilla Foundation и интернет-дом открытых проектов Firefox и Thunderbird - mozilla…
За поиск уязвимостей снова будут платить деньги
В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить исп…
Взломанные сайты:26.07.2005
Взломан:
Машина времени: миф или реальность?
Путешествиями во времени человек начал бредить примерно в то же время как осознал, что "в одну и ту же реку нельзя войти дважды" и "сделанного не воротишь". А так хотелось "воротить!" Практически у каждого гражданина Земли в жизни был тот или иной случай, в котором мы хотели бы поступить несколько иначе, чем пришлось
Сетевое пиратство идет на спад
Количество цифровых музыкальных треков, легально скачанных из интернета, в первом полугодии 2005 года практически утроилось.…
Oracle не заинтересована в устранении ошибок
Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявлени…
Новый метод борьбы со спамом — отслеживание первоисточника
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокол…
Вирусописателит меняют тактику
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…
SQL-инъекция в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.x
Snare Micro Server 1.0
Snare Micro Server позволяет анализировать журналы регистрации с различных источников, включая Snare Agents для Windows, Solaris, AIX, Irix, ISA Server, IIS Server, Lotus Notes или любых устройств, позволяющих посылать данные на syslog сервер.
Переполнение буфера при обработке POP3 UID значений в Fetchmail
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…
PHP-инклюдинг в PHP FirstPost
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного кода в GoodTech SMTP Server
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Взломанные сайты:25.07.2005
Взломан:
pam_passwdqc v1.0.2
pam_passwdqc - это PAM модуль для проверки качества паролей во время их смены.
Обход каталога и просмотр директорий в KF Web Server
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…
Выполнение произвольного кода в DNRD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в CMSimple
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…
Межсайтовый скриптинг в Asn Guestbook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…
SQL-инъекция и межсайтовый скриптинг в Contrexx
Программа: Contrexx версии до 1.0.5 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Раскрытие конфигурационных данных в PHP TopSites
Уязвимость позволяет получить доступ к данным о настройке приложения. Административная панель приложения не защищена по умол…
Выполнение произвольного кода и обход каталога в антивирусе avast!
Обнаруженные уязвимости позволяют удаленному пользователю перезаписать файлы и выполнить произвольный код на целевой системе…
Выполнение произвольного кода в SlimFTPd
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе. Уязвимость с…
Обход ограничений в RealChat
Обнаруженная уязвимость позволяет удаленному пользователю выдать себя за целевого пользователя. Уязвимость существует из-за …
В Москве забили до смерти самого известного спамера рунета
Прокуратура Центрального административного округа возбудила уголовное дело по ст. 105 УК РФ по факту убийства руководителя п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире