Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows
Программы: Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003. Уязвимость в Indexing Service позволяет уд…
Взломанные сайты:12.01.2005
Взломан:
Registry Trash Keys Finder 3.5.4
RTKF предназначен для удаления из реестра Windows бесполезных ("мусорных", Trash) ключей, которые оставляют за собой некоторые программы.
Kaspersky Worm Removal Tool 10.1.2.1
Компактная антивирусная программа для удаления интернет-червей.
Уязвимость в IE `улучшили`
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, кот…
Троянов распространяют в видеофайлах
Аналитики PandaLabs сообщили о появлении двух новых троянцев: Trj/WmvDownloader.
Эксплоит для Windows LSASS
РОС эксплоит, для уязвимости в LSASS. В идеале уязвимость позволяет локальному пользователю получить повышенные привилегии, …
Эксплоит для Microsoft W3Who ISAPI
Удаленное переполнение буфера в Microsoft W3Who ISAPI (w3who.dll). Работает в Metasploit Framework.
Создание файлов в произвольном месте в WinAce
Программа: WinAce 2.5 Уязвимость в WinAce позволяет удаленному пользователю создать Zip или GZip архив, который, ког…
Отказ в обслуживании в CUPS
Программа: CUPS 1.1.21, 1.1.22 Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу ц…
Удаленное выполнение произвольного PHP кода в Zeroboard
Программа: Zeroboard Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольны…
Выполнение произвольного кода в Virtual Hosting Control System
Программа: Virtual Hosting Control System v2.2 Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометиро…
Удаленный отказ в обслуживании в Network Assistant
Программа: All version <= Network Assistant 3.2 build 2260 Удаленный атакующий может вызвать отказ в обслуживании…
Удаленное выполнение произвольных команд в PRADO
Программа: PRADO 1.6 Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой …
Взломанные сайты:11.01.2005
Взломан:
Просмотр транзакций в AlaCart
Мною обнаружена уязвимость в системе AlaCart Version 2.18
Remote Format String Vulnerability
Много уже статей написано на тему описания техник форматирования строк. Но меня поражает то, что в них в качестве примеров авторы показывают локальные уязвимости и эксплоиты к ним. В данной же статье я не буду описывать технику данной ошибки
Сисадминство — наказание для хакеров
В Таиланде несколько студентов университета были задержаны местной полицией за взлом сайта Министерства информации и связи и…
Взломанные сайты:10.01.2005
Взломан:
FileDiv 2.2
Разрезает заданный файл, создавая многотомный самораспаковывающийся архив, в котором помимо содержания запоминается имя исходного файла (без путей), атрибуты, время создания, изменения и последнего обращения к нему.
SQl инъекция в b2evolution
Программа: b2evolution 0.9.0.11 и более ранние версии Уязвимость в проверке правильности входных данных в b2evolution поз…
Небезопасное создание временных файлов в iproute2
Программа: iproute2 2.x Уязвимость в Iproute позволяет локальному пользователю выполнять некоторые действия на уязвимой с…
Создатель червя Sasser ответит в суде
В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель…
Microsoft планирует потеснить антивирусные компании
Слухи о намерениях Microsoft выйти еще и на рынок антивирусных программ подтвердились.
THC PPTP bruter 0.1.4
Брутфорсер для PPTP VPN (порт 1723).
Эксплоит для uselib
Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на сист…
Взломанные сайты:06.01.2005
Взломан:
ImageSpy 2.0b
Программа позволяет скрывать в картинке любые файлы, уникальный алгоритм позволяет разместить объем данных равный числу пикселей.
Е-бомба
Не секрет, что из-за используемых технологий и наличия километров проводов по всему миру возникает опасность использования микроволнового оружия. Отчасти это было сказкой, на которой многие телевизионщики и прочие медиа-гигианты делали упор, чтобы поднять свой рейтинг
Подмена ссылки при загрузке файлов в Mozilla
Программа: Mozilla Browser 1.7.3, Firefox 1.0 Обнаружена уязвимость в Mozilla Browser в диалоговом окне загрузки файлов. Зл…
Обход каталога в QWikiWiki
Программа: QWikiWiki 1.4.1 Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимо…
Manipulator XP 1.0
Настройщик параметров для Windows XP - имеет множество возможностей (от переименования корзины и до надписи вашего имени вместо часиков).
Взломанные сайты:05.01.2005
Взломан:
Хакер подозревается в финансировании террористов
Арестованный итальянской полицией хакер подозревается в финансировании террористов анархистского толка.
Просмотр конфигурационных файлов в MyCart
Программа: MyCart Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложени…
Загрузка и выполнение произвольных сценариев в GNUBoard
Программа: GNUBoard 3.40 и более ранние версии Обнаружена уязвимость в GNUBoard. Удаленный пользователь с привилегиями на з…
Отсылка писем через FTP клиенты IE и Konqueror
Уязвимости в Internet Explorer и Konqueror позволяют отсылать письма через встроенные FTP клиенты без всякого взаимодействия…
Эксплоит для WINS
Еще один эксплоит - только для уязвимости в WINS.
Security guard 1.6
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
Эксплоит для NetDDE
Уязвимость в NetDDE позволяет атакующему выполнить произвольный код на системе.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире