Хакеры поломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики…
Seagate выпустит винчестеры с шифрованием
В следующем году Seagate начнет поставки винчестеров с системой шифрования. В них будет использоваться технология Hardware-B…
Множественные уязвимости в paFAQ
В paFAQ 1.0 найден ряд уязвимостей.
Apache Arbitrary Long HTTP Headers DoS эксплоит
Для apache httpd <= 2.0.49.
Китай назначил самую высокую награду за информацию о пиратах
Власти Китая в рамках борьбы с пиратством назначили денежные награды на сумму до 36 тысяч долларов за информацию о подпольны…
Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более с…
Множественные уязвимости в paFAQ
Программа: paFAQ 1.0 Beta 4 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выпол…
Удаленное выполнение произвольного кода в Heimdal telnetd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в функции …
Межсайтовый скриптинг и SQL-инъекция в Ublog Reload
Программа: Ublog Reload 1.0.5
Загрузка произвольных файлов в Trac
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Уязвимость существует из-за недостаточн…
SQL-инъекция в Fortibus CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Уязвимость состояния операции в sudo
Обнаруженная уязвимость позволяет локальному пользователю выполнить произвольные команды на целевой системе. При некоторых о…
Повышение привилегий в Contelligent
Уязвимость позволяет удаленному пользователю повысить свои привилегии и получить неавторизованный доступ к ресурсам. Удаленн…
Раскрытие информации в RealVNC
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может создать ну…
Получи фашист гранату
Был теплый летний день... А по телевизору как раз показывали очередную новость про то, как латыши-нацисты притесняют русских. Я решил что, надо что-то делать, включил комп, зарядил свежий проксик, зашел на любимый гугл и набрал в строке поиска следующую строку:
Google выпустит электронные деньги
В этом году интернет-компания Google, вероятно, запустит собственную онлайновую платежную систему. Информация, пока не получ…
Переполнение буфера при обработке файлов куки в ViRobot Linux Server
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
Переполнение буфера и обход каталога в Pico Server Directory
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и обход ограничений безопасности в браузере Opera
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость HTTP Response Splitting в osCommerce
Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Уязвимость существует при обработке п…
Межсайтовый скриптинг в Webmail на Sun ONE Messaging Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие установочной директории и конфигурационного файла в JBoss
Программа: JBoss 3.2.2 - 3.2.7, 4.0.2 Уязвимость позволяет удаленному пользователю получить данные об установочной ди…
Раскрытие исходного кода сценариев в Yaws web сервере
Уязвимость позволяет удаленному пользователю просмотреть исходный код сценариев. Удаленный пользователь может с помощью спец…
SQL-инъекция в Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
SQL-инъекция в CoolCafe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Межсайтовый скриптинг в Ultimate PHP Board
Программа: Ultimate PHP Board 1.9.6 GOLD и более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Отказ в обслуживании в SpamAssassin при обработке заголовков сообщения
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать ц…
Page2CHM 2.1
Программа для сохранения в браузере Opera веб-страниц в компактном формате *.
Взломанные сайты:20.06.2005
Взломан:
ВМФ думает о едином Linux
Капитан Крис Кристофер, возглавляющий департамент ИТ военно-морского флота США, в недавнем интервью сообщил, что вторая по в…
Microsoft разрабатывает свою пиринговую сеть
Microsoft создает собственную файлообменную сеть под кодовым обозначением Avalanche («Лавина»). В ней не будет места никаким…
Крупнейший взлом: у MasterCard увели 40 млн кредиток
В пятницу платежная система MasterCard International сообщила о крупнейшем взломе компьютерной системы безопасности, жертвам…
Light Alloy 3.3
Компактный мультимедийный плеер - проигрывает файлы ASF, AVI, DAT, M1V, M2V, MPE, MPEG, MPG, MOV, QT, MP3, MID, WAV и некоторые другие, а также DVD.
Обход ограничений безопасности в lpadmin в Sun Solaris
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Локальный пользователь может создат…
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в ATutor
Программа: ATutor 1.4.3, 1.5 RC 1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход каталога в mcGallery
Программа: mcGallery 1.1 Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на …
SQL-инъекция в socialMPN
Программа: socialMPN Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Раскрытие информации при обработке XML сценариев в Adobe Acrobat
Программа: Adobe Acrobat 7.0, 7.0.1 Уязвимость позволяет удаленному пользователю определить наличие целевого файла на…
Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl
Уязвимость позволяет локальному пользователю создать setuid приложения. Локальный пользователь может эксплуатировать уязвимо…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире