Раскрытие информации в exoops
Уязвимость позволяет удаленному пользователю получить доступ к информации о подключении к базе данных. Удаленный пользовател…
Раскрытие информации в Ciamos
Уязвимость позволяет удаленному пользователю получить информацию о пароле к базе данных и путик установочной директории прил…
JSch 0.1.20
JSch - выполнение SSH2 на Java.
LibExploit 0.2
LibExploit - универсальная библиотека для создания эксплоитов.
Solaris для всех и каждого
Среди других осей Solaris стоит особняком, но, несмотря на некоторые непривычности в работе , она подходит для создания защищённого сервера ничуть не хуже, чем Linux и FreeBSD. Фаерволы IPFilter, Sun Screen, хорошо организованная парольная безопасность, Samba и LDAP, поддержка IPSec и многое другое вытянут и пользователей, и админа
Взломанные сайты:22.03.2005
Взломан:
M$ будут штрафовать по 5 млн в день
Евросоюз, взбешенный нежеланием Microsoft в полной мере подчиниться решению Европейской комиссии годичной давности, обещает …
Wi-Fi играет на руку преступникам
Технологии беспроводного доступа в интернет помогают сетевым преступникам скрывать следы своих преступлений. К такому выводу…
Отказ в обслуживании при обработке EMF файлов в MS Windows
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании уязвимого приложения. Уязвимость существует из-за …
Отказ в обслуживании в OllyDbg
Локальный пользователь может аварийно завершить работу дебаггера. Уязвимость существует при обработке длинных имен. Локальны…
Повышение привилегий в LTris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена при обработке некото…
Переполнение буфера в Cain & Abel
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может при…
Повышение привилегий и раскрытие информации в Icecast
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе и удаленному пользователю получить доступ к…
SQL-инъекция и межсайтовый скриптинг в CoolForum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Межсайтовый скриптинг в ACS Blog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
PHP-инклюдинг в mcNews
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует п…
Отказ в обслуживании в lshd
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость существует в функции parse_kexinit…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 7, 8, 9 Уязвимость позволяет локальному пользователю получить root привилегии на системе.
Обход авторизации в Netware xvesa
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к Xwindows сессии. Уязвимость обнаружена в код…
Раскрытие паролей в iSnooker
Уязвимость позволяет локальному пользователю получить доступ к паролям и профилям других пользователей. Программное обеспече…
Раскрытие паролей в iPool
Уязвимость позволяет локальному пользователю получить доступ к паролям и профилям других пользователей. Программное обеспече…
Переполнение буфера во многих продуктах McAfee
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
Взломанные сайты:21.03.2005
Взломан:
Резюме или постигший ДАО
Иван Абpамович Левый г. Хаpьков, кваpтиpу снимаю дом. нету моб. все pавно не позвоните, pезюме потеpяете, сам вам позвоню. Позиция: Ведущий pазpаботчик, pуководитель пpоекта. Глубокое понимание отpасли pазpаботки ПО в условиях аутсоpсинга, pаскpучивания заказчика на бабки, создание мощной видимости pаботы команды и pазвития пpоекта пpи pеальной нулевой отдаче и отсутствии у пpогpаммистов каких бы то ни было навыков
Хакер-битва: Q2 и CS
Хочешь порвать нас в Quake 2 или Counter-Strike? Учти! Твоими соперниками "Хакер битвы" 20 марта в Интернет-клубе Net Land б…
DoS в MailEnable
Еще один DoS - в MailEnable 1.8, за счет форматной строки в mailto.
KYE: Tracking Bots
Широко известный в узких кругах документ о миллионных ботнетах от Honeynet Project.
DoS в PlatinumFTP
Есть удаленный DoS в PlatinumFTP <= 1.0.18.
Вышла пятая версия Linspire
Компания Linspire (ранее Lindows) объявила о выпуске пятой версии своей одноименной операционной системы для настольных комп…
Члены Drink Or Die признаны виновными
Два британца, члены известной преступной организации Drink Or Die (DOD), занимавшейся софтверным пиратством, признаны виновн…
Антивирус для смартфонов от Trend Micro
На выставке CeBIT 2005 в Ганновере компания Trend Micro объявила о выпуске антивируса Trend Micro Mobile Security (TMMS) 2.0…
Раскрытие информации в Microsoft Office InfoPath 2003
Уязвимость позволяет удаленному пользователю получить системную информацию и другие важные данные из шаблона формы. Когда ад…
Отказ в обслуживании в KDE DCOP
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании в KDE Desktop Communication Protocol демоне. Уязви…
Межсайтовый скриптинг в PunBB
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. Уязвимость сущ…
Отравление DNS кеша в продуктах Symantec
Уязвимость позволяет удаленному пользователь отравить кеш DNS службы. Уязвимость существует в DNSd proxy. Удаленный пользова…
Выполнение произвольного кода в OpenSLP
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может пос…
Выполнение произвольного кода в GoodTech Telnet Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
Раскрытие информации в IBM WebSphere Commerce
Уязвимость позволяет злоумышленнику получить важную информацию пользователей. Уязвимость существует при включенной опции кеш…
PHP-инклюдинг в PHPOpenChat
Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на уязвимой системе.
Crypto-Lock 2.02
Утилита для шифрования файлов.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире