Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
Целочисленное переполнение в binutils
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…
Взломанные сайты:06.06.2005
Взломан:
darkstat 2.6
Darkstat – анализатор сетевого трафика.
EasySoft UninstALLer 0.91
Системный реестр - это хранилище, содержащее древовидную структуру данных, используемых как Windows, так и исполняемыми программами.
Хакеры атаковали российских зернопромышленников
В среду была атакована российская электронная площадка по торговле зерном IDK.
Взломан корейский сайт Microsoft Network
Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом вз…
Взломанные сайты:03.05.2005
Взломан:
Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…
Переполнение буфера в Meteor FTP сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в MyBulletinBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Sambar Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в NikoSoft WebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews
Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…
SQL-инъекция в WordPress
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
RDP и MITM: любовь навеки
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.
Создатель DNS получил награду
Пол Мокапетрис, 22 года назад создавший систему DNS, награжден премией ACM Sigcomm. Впервые представленная публике в 1989 го…
Трусы-шпионы
В США продаются предметы женского белья со шпионским модулем. "Шпионские" предметы женского белья Forget-me-not-panties ("тр…
Удаленный административный доступ в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю получить административный доступ к базе данных приложения. Уязвимость существуе…
Межсайтовый скриптинг в FreeStyle Wiki
Уязвимость позволяет удаленному авторизованному пользователю произвести XSS нападение и получить доступ к потенциально важны…
SQL-инъекция в Livingmailing
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в JiRo`s Upload System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в (i)Site
Уязвимость позволяет удаленному пользователю скачать базу данных и выполнить произвольные SQL команды в базе данных приложен…
Уязвимость форматной строки в Ettercap
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Программы и файлы Windows 1.4
Описание файлов и программ, входящих в состав Windows.
Множественные уязвимости в Calendarix Advanced
Программа: Calendarix Advanced Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вы…
Взломанные сайты:02.05.2005
Взломан:
HD_Speed 1.4.2.50
Утилита для измерения скорости передачи данных HDD и CD/DVD-дисководов.
Технологии распознавания речи
Внедрение сверхсложных, но высокоинтеллектуальных информационных компьютерных технологий в сферы человеческой деятельности требует кардинального изменения в управлении автоматизированными системами для более удобного и рационального их использования
Назначена дата суда над создателем червя Sasser
19-летний Свен Яшен 5 июля предстанет перед судом германского города Верден по обвинению в создании и распространении компью…
Австралийские борцы с пиратством шпионили за главой Sharman Networks
На судебных слушаниях по иску австралийской звукозаписывающей отрасли против сети Kazaa, прошедших на прошлой неделе, предст…
Лучшие вирусы Мая
Компания "Лаборатория Касперского" обнародовала список двадцати самых опасных вредоносных программ, досаждавших пользователя…
Множественные уязвимости в Microsoft Internet Explorer
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.
Переполнение буфера в C`Nedra Framework
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
PHP-инклюдинг в PowerDownload
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
SQL-инъекция и межсайтовый скриптинг в X-Cart
Программа: X-Cart 4.0.8 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольны…
Межсайтовый скриптинг в Quick Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире