Раскрытие важной информации в aeNovo
Уязвимость позволяет удаленному пользователю получить доступ файлу базы данных приложения. Удаленный пользователь может с по…
Подмена строки состояния в браузере Mozilla
Уязвимость позволяет удаленному пользователю подменить ссылку на загружаемый файл в меню “Save Link Target As…”. Уязвимость …
radmind 1.5.0
Набор утилит, управляемых из командной строки для удаленного управления системой.
ListDLLs 2.25
ListDLLs показывает загруженные DLL и полный путь к ним.
Destructionism2
Небольшая кровавая стрелялка.
Долбоебики
Хороший антидепрессант.
Взломанные сайты:15.03.2005
Взломан:
Netcraft: популярность Fedora растет, Red Hat — падает
Последняя статистика рынка web-серверов свидетельствует о том, что Fedora Core - поддерживаемый сообществом бесплатный дистр…
Дополнительные потоки данных в NTFS №2
В прошлый раз мы закончили на том, что внедрили сканер в альтернативный поток и показали как его можно запустить. Однако это не едиснтвенный метод, которым можно инициировать запуск. Еще можно использовать команду Start, которая проще, или bat-файл
Админские права в phpBB
В phpBB (включая 2.0.12) подмена куки может дать админские права на форуме.
Полиция тралит Сеть
Семьдесят правоохранительных структур из двадцати шести стран мира приступили к совместной операции по выведению на чистую в…
Пароли в клавиатуре Microsoft
Компания Microsoft, осознав неудобства, связанные с традиционным набором паролей с клавиатуры, выпустила новый продукт. Пред…
Американские энергетики ждут атак террористов
Компьютерная сеть американской энергетической компании Constellation Energy Group Inc. подвергается хакерским атакам несколь…
Перед патчами Microsoft все равны, но некоторые равнее
Ряд правительственных организаций США и крупных компаний смогут воспользоваться новыми заплатками для программных продуктов …
В Австралии провайдеров мочат за BitTorrent
MIPI, "сыскное" подразделение австралийского альянса звукозаписывающей отрасли (ARIA) добилось у властей санкции на проведен…
Межсайтовый скриптинг в YaBB
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. У…
Переполнение буфера в Ipswitch IMail Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код с административными привилегиями на …
PHP-инклюдинг в Websta Limbo и Mailing list manager
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за…
SQL-инъекция и межсайтовый скриптинг в paFileDB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ProjectBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Переполнение буфера в Ethereal
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизован…
Взломанные сайты:14.03.2005
Взломан:
SecureServ 1.3
SecureServ может обнаруживать трояны, вирусы, спамботов, флудботов в IRC сетях.
Выполнение произвольного кода в MySQL (эксплоит)
Выполнение произвольного кода в Mysql 4.x через CREATE FUNCTION.
Новых версий Mozilla не будет
Некоммерческая организация Mozilla Foundation официально объявила о том, что более не планирует существенных обновлений к we…
Множественные уязвимости в Novell iChain Mini FTP Server
Уязвимости позволяют удаленному пользователю получить административный доступ к службе, произвести подбор пароля и получить …
Переполнение буфера в ArGoSoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями у…
Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
IPgrab 0.9.9
Ipgrab – пакетный сниффер, основанный на Berkeley библиотеке захвата пакетов.
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Русская рулетка в bash
# [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live".
Взломанные сайты:11.03.2005
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире