Удаленное выполнение команд в Affinity Path
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Отказ в облуживании и повышение привилегий в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе…
Mailinfo 2.3
Программа позволяет убедиться, что отосланное почтовое сообщение получено и уведомляет, когда это сообщение было прочитано.
Взломанные сайты:27.06.2005
Взломан:
Взломанные сайты:24.06.2005
Взломан:
RootkitRevealer
Утилита для локального обнаружения Rootkits в операционной системе Windows.
Windows SMB Client Transaction Response Handling эксплоит
Уязвимость существует из-за недостаточной проверки входных SMB пакетов. Удаленный пользователь может с помощью специально сф…
Microsoft Outlook Express NNTP Buffer Overflow эксплоит
Эксплоит для этой уязвимости.
Каждый третий диск — пиратский
Согласно данным доклада Международной федерации производителей фонограмм (IFPI), каждый третий продаваемый в мире CD являетс…
Украинский кардер покрал $300.000
Сотрудники УБОП Донецкой области Украины задержали специалиста по компьютерным технологиям из города Харцызск, который "…
SQL-инъекция и межсайтовый скриптинг в Forum Russian Board
Программа: Forum Russian Board 4.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение…
SQL-инъекция в продуктах DUware
Программа: DUamazon Pro 3.0, 3.1; DUforum 3.1; DUclassmate 1.2; DUpaypal Pro 3.0; DUportal PRO 3.4.3 Обнаруженные уяз…
Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном …
Межсайтовый скриптинг и раскрытие информации в Whois.Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.
Решение головоломки для хакера №20
Как обычно с небольшим опозданием :) публикуем решения для нашей последней головоломки.
Беспроводная сеть на ладони или ICMP туннель в действии
В этой небольшой статье рассказывается, как с помощью пары компьютеров, нескольких забавных инструментов и операционной системы получить беспроводной доступ в Интернет везде, где это возможно. Техническую сторону я описал вполне понятно и оснастил комментариями
Удаленное выполнение произвольного кода в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость сущес…
Вирус украл ядерные секреты Японии
Похоже, угроза терактов на ядерных объектах постепенно становится реальностью. Сегодня власти Японии сообщили о хищении секр…
Хакеры станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных…
В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power…
В Калифорнии обяжут извещать о взломе
Принимая во внимание резко увеличившееся число мошенничеств, связанных с кражей конфиденциальной и финансовой информации, за…
Межсайтовый скриптинг в cPanel
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в IpSwitch WhatsUp Professional
Уязвимость позволяет удаленному пользователю выполнить произвольные команды в базе данных приложения. Уязвимость существует …
Выполнение произвольных команд в NanoBlogger
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в неко…
Раскрытие данных в HP Version Control Repository Manager
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к прокси серверу других пользователей. Уязвимость …
SQL-инъекция в MercuryBoard
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход каталога и межсайтовый скриптинг в i-Gallery
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе. Обход кат…
Взломанные сайты:23.06.2005
Взломан:
XP-AntiSpy 3.94-1
Утилита для отключения "подозрительных" или "лишних" функций Windows XP, вроде автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера.
Вышел OpenPKG 2.4
Проект OpenPKG представил очередной эволюционный шаг развития своего продукта, выпустив новую (после 8 релизов за 4 года) ве…
Работа в `Стране игр`: редактора PC-части
В «Страна Игр» открыта вакансия на должность редактора PC-части журнала. Возраст – от 21 года, образование – высшее или непо…
Пиратство vs Лицензия 2005
Ты, уважаемый Постоянный Читатель, и представить себе не можешь на какие жертвы идёт ради тебя редакция ЭлектроХ. В самое пекло, когда в пору прыгать в лазурный бассейн, наполненный блондиночками в тоненьких-тоненьких купальниках и попивать дайкири, мы тут исходим на комбикорм
Nintendo DS перевели на Linux
Энтузиастам удалось установить операционную систему Linux на карманную игровую приставку Nintendo DS. Проект стартовал в кон…
Forum Russian Board Command Execution эксплоит
Для Forum Russian Board 4.2 Full.
Взлом MasterCard списывают на русских
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт Master…
SMS будут удалять дистанционно
Южнокорейская компания Samsung Electronics запатентовала новую технологию, которая позволяет удаленно уничтожать короткие со…
Подмена источника диалоговых окон Javascript в различных браузерах
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Удаленное выполнение произвольных команд в Ruby
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в файл…
CCleaner 1.20.118
Утилита для очистки системы от разнообразного "мусора" - cookies, истории посещения сайтов, временных файлов (в том числе "производства" веб-браузеров и программ eMule, Google Toolbar, Office, Kazaa, Nero, Adobe Acrobat, WinRAR, Real Player и некоторых других), а также ActiveX-элементов.
SQL-инъекция и PHP-инклюдинг в Cacti
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость позволя…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире