Обход каталога в CIS WebServer
Уязвимость позволяет удаленному пользователю просматривать произвольные файлы за пределами web каталога.
Повышение привилегий в cmd5checkpw
Уязвимость позволяет локальному пользователю получить доступ к файлам с привилегиями процесса cmd5checkpw. На некоторых плат…
RootkitRevealer
Утилита для локального обнаружения Rootkits в операционной системе Windows.
Переполнение буфера в RealPlayer
Программа: RealPlayer версии до 6.0.12.1059; Linux RealPlayer 10 and Helix Player Уязвимость позволяет удаленному пол…
Взломанные сайты:03.03.2005
Взломан:
Хакер SMS сервис #1
Хочешь узнать, что значит термин? У каждого термина есть свой уникальный код (к примеру w0001), который надо послать на кор…
SP2 становится обязательным
Microsoft предупредила пользователей о переходе на автоматическое обновление патчем Service Pack 2 всех систем Windows X…
Выполнение произвольного кода в Mozilla
Программа: Mozilla 1.7.3; Mozilla Firefox 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю вызв…
Доступ к привилегированным дескрипторам файла в KDE KPPP
Уязвимость позволяет локальному пользователю получить контроль над управлением доменными именами на уязвимой системе. Уязвим…
Обход правил маршрутизации SMTP трафика в продуктах Symantec
Программа: Symantec Firewall/VPN 200/200R, firmware версии до build 1.68 и после 1.5Z; Symantec Gateway Security 360/360R, 4…
Выполнение произвольных команд в bsmtpd
Программа: bsmtpd Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уя…
P2P-пираты – полезные члены сообщества
По крайней мере, на этом настаивают защитники пирингового пиратства, направившие в Верховный суд США свыше двух десятков зая…
Взломанные сайты:02.03.2005
Взломан:
kungfoo
Цель проекта в создании универсального Win32 шелкода, который будет работать в не зависимости от системы, жестко закодированных API адресов.
Смотрите на видео 3
От создателей "Жадины" и "Говядины". Однажды ночью он проснулся от жажды, схватил со стола банку и напился из нее. Hо утро принесло шокирующее открытие - оказалось, что в банке были аквариумные рыбки... Вызванный врач сказал: "Будем доставать"
Рост популярности Firefox замедлился
WebSideStory, специализирующаяся на web-аналитике, опубликовала данные об очередном исследовании по используемости браузеров…
Лучшие вирусы Февраля
«Лаборатория Касперского» выпустила в свет свою очередную вирусную двадцатку. Февраль внес свой вклад в подтверждение прогно…
Фишинга стало больше на половину
В январе организаторы фишинг-атак отправили 12845 уникальных писем с призывами посетить 2560 сайтов. Таким образом, активнос…
Дыра в PayMaxx разглашала зарплату
В результате уязвимости в онлайновом сервисе компании PayMaxx интернет-пользователям оказались доступны зарплатные ведомости…
За незаконную информацию ответят все
В понедельник в РИА "Новости" состоялся Круглый стол на тему "Правовое регулирование ресурсов Рунета". В мероприятии приняли…
Удаленный административный доступ в phpbb (эксплоит)
Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные п…
Выполнение произвольного кода в BadBlue HTTP сервере
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Уязвимость позволяет злоумышленнику выполнить произвольные SQL команды в базе данных приложения, загрузить и выполнить произ…
Межсайтовый скриптинг и раскрытие информации в CubeCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить информацию об установочной директории на се…
SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.
Java: спасение на экзамене
Вот, наконец- то, для большинства студентов закончилась зимняя сессия. Кто-то её сдал без проблем, а кто-то пересдавал экзамены по несколько раз. Но не надо расслабляться, впереди ещё летняя сессия. В этой статье я хочу с вами поделиться своей идеей, благодаря которой я сдал сессию на 4-5 без особых проблем
Варезный сайт своими руками
Я Макс, он же DeJoka, он же Админ сайта 700мб.
Оцени Хакер Железо: раздача футболок продолжается
Продолжаем прием населения в ряды оценивающих журналы. Теперь дошла очередь и до Железа, который нуждается в твоей заботе не…
Взломанные сайты:01.03.2005
Взломан:
TaskSwitchXP 2.0 beta 4
Программа для переключения задач в Windows XP/2003, альтернатива стандартному невзрачному окошку Windows, появляющемуся по Alt+Tab (или Alt+Shift+Tab).
Password Door 7.0
Программа для установки установки паролей на запуск программ на компьютере.
DoS в wu-ftpd
DoS в wu-ftpd <= 2.6.2.
Обход каталога в CIS WebServer
Дано: CIS WebServer 3.5.13
Переполнение буфера в Knet
В Knet 1.04с и ниже есть удаленное переполнение буфера с помощью которого можно выполнить произвольный код на системе.
MS обещает $5 за вред
Microsoft готова возместить пользователю потери данных, вызванные работой бета-версии антишпионской программы AntiSpyware, в…
Хакеры блокируют выборы в Киргизии
Хакеры атаковали сайты ведущих информационных агентств Киргизии, о чем заявили на пресс-конференции представители государств…
Отказ в обслуживании в WU-FTPD
Программа: WU-FTPD 2.6.1, 2.6.2 Уязвимость в в FTP сервере WU-FTPD позволяет удаленному авторизованному пользователю …
php-инклюдинг в phpWebSite
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимом сервере. Уязвимост…
Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox
Программа: Mozilla Firefox 1.0 Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному п…
Уязвимость при обработке ARJ архивов в продуктах TrendMicro
Программа: TrendMicro InterScan VirusWall 3.81 и более ранние версии; TrendMicro ScanMail; TrendMicro OfficeScan 6.5 и более…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире