SQL-инъекция и межсайтовый скриптинг в SiteEnable
Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…
Раскрытие информации в ядре Linux
Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …
Обход ограничений безопасности в bzip2
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…
PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.
Memory Expert
Программа Memory Expert предназначена для контроля за памятью компьютера (физической памяти, файла подкачки и виртуальной памяти).
Наши студенты заняли 2 и 3 места на чемпионате мира по программированию
В Шанхае завершился финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной …
Взломанные сайты:06.04.2005
Взломан:
Link: Free Rainbow Tables
Недавно мы писали о сайте, на котором производят взлом Lan Manager хэшей на основе системы RainbowCrack. Одно "но" этой системы состояло в том, что таблицы генерированных хешей продавались за неплохие деньги - за 18 Гб базу просили 95 евро! А иначе можно было взламывать только один хеш в день..
Решение головоломки для Хакера №19
Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.
Десять главных спамерских слов
Компания Sophos составила список слов, которые чаще всего спрятаны в тексте спамерских писем. Это трудно, но другого выхода …
Чтение памяти в Firefox
Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…
PmDump 1.2
Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.
В Лондоне пройдет конгресс по борьбе с киберпреступностью
Сегодня в Лондоне открывается Третий международный конгресс по борьбе с киберпреступностью. Форум организован Национальным у…
Microsoft WINS Remote Heap Buffer Overflow Exploit
Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.
Раскрытие информации в MercuryBoard в режиме отладки
Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может…
Выполнение произвольного кода в NetVault
Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.
Получение административных привилегий в paBugs
Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению. Уязвимость сущес…
Обход каталога в BlueSoleil
Уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на устройстве. Удаленный пользователь …
Раскрытие списка контактов в IRC Services
Уязвимость позволяет удаленному пользователю просмотреть список контактов других пользователей. Уязвимость обнаружена в Nick…
SQL-инъекция в MX Kart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция в MX Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция и межсайтовый скриптинг в MaxWebPortal
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Раскрытие информации и административный доступ в Samsung ADSL Router
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ…
Межсайтовый скриптинг в ASP-DEv XM Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Межсайтовый скриптинг в Mailreader
Уязвимость позволяет удаленному пользователю произвести XSS нападение и потенциально получить доступ к важным данным других …
Отказ в обслуживании в PHP в функции getimagesize
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Содержание диска Хакер Спец #04(53)
Конструкторы инсталлеров Microsoft Visual Studio Installer 1.
Отказ в обслуживании в ядре Linux
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость обнаружена в файле 'kernel/fut…
Взломанные сайты:05.04.2005
Взломан:
Ulixes 1.0 beta 2
Маленький локальный Web-сервер, на лету перекодирующий файлы разных форматов в HTML.
DoS в Call of Duty, CoD: United Offensive
Сервер игры не в состоянии правильно отображать длинные сообщения от клиентов. Если сообщение слишком длинное и команда прев…
Уязвимости в Internet Explorer и Outlook
Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен …
Клеим все
Очень часто бывает так, что нужно склеить пару файлов в один екзешник, да так, чтобы после запуска выполнялись бы все склеенные файлы c различными параметрами запуска. Написанием такой программы мы и займемся.
phpBB `downloads.php` mod Remote Exploit
Для версий <= 2.0.13.
Новый MMS червь
Финская компания F-Secure объявила об обнаружении нового телефонного червя, поражающего телефоны, работающие под управлением…
В России задержаны хакеры, DoSившие британских букмекеров
Следственный комитет при МВД России завершает расследование уголовного дела об атаке российских хакеров на британскую онлайн…
Эстонец украл миллионы евро через интернет
Полиция Эстонии задержала 24-летнего жителя Таллинна, подозреваемого в хищении средств с нескольких сотен банковских счетов …
Microsoft против фишинга
Корпорация Microsoft в минувший четверг подала 117 исков против неназываемых владельцев сайтов, обвиняя их в фишинге. Юристы…
Переполнение буфера в Microsoft Jet database
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Отказ в обслуживании при обработке SACK опций в OpenBSD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в файлах 'tcp_input…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире