Межсайтовый скриптинг в JShop
Программа: JShop Уязвимость в JShop позволяет удаленному пользователю выполнить XSS нападение: http://[target…
Повышение локальных привилегий в FIDOGATE
Программа: FIDOGATE 4.4.9 Уязвимость обнаружена в FIDOGATE. Локальный пользователь может создать или записать файлы …
Удаленный DoS в Hitachi Job Management Partner
Программа: Hitachi Job Management Partner 6,7 Отказ в обслуживании обнаружен в Hitachi Job Management Partner в FTP …
Удаленный отказ в обслуживании в Music daemon
Программа: Music daemon 0.0.3 Уязвимость обнаружена в Music daemon. Удаленный пользователь может просматривать произ…
Удаленный доступ к базе данных в WWWguestbook
Программа: WWWguestbook 1.1 Уязвимость обнаружена в WWWguestbook. Удаленный пользователь может загрузить базу данных…
Межсайтовый скриптинг в PhotoADay модуле для PHP-Nuke
Программа: PhotoADay модуль для PHP-Nuke Уязвимость обнаружена в 'PhotoADay' PHP-Nuke модуле. Удаленный пользователь…
Удаленный доступ к базе данных в Compulsive Media News
Программа: Compulsive Media News 1.2 Уязвимость обнаружена в Compulsive Media News. Удаленный пользователь может заг…
Удаленный отказ в обслуживании в Bird Chat
Программа: Bird Chat 1.61 Уязвимость обнаружена в Bird Chat. Удаленный пользователь может вызвать условия отказа в о…
Удаленный отказ в обслуживании в Davenport WebDAV SMB gateway
Программа: Davenport WebDAV SMB gateway до версии 0.9.10 Уязвимость обнаружена в Davenport WebDAV SMB gateway. Удале…
Удаленное внедрение SQL команд в Ulog-php
Программа: Ulog-php до версии 0.8.2 Уязвимость обнаружена в Ulog-php. Удаленный пользователь может внедрить SQL кома…
Download Express 1.6 SR1
MetaProducts Download Express - программа, которая позволяет загружать на ваш компьютер выбранные вами файлы с максимально возможной скоростью.
ОСи семейства BSD №3: DragonFlyBSD
На поиск информации о новой операционной семейства клана BSD меня подтолкнул комментарий к моей последней статье (кстати говоря - всем спасибо за мнения, они очень важны и полезны, какие бы не были), в котором мне тактично намекнули об упущенной информации о DragonFly BSD (в Июле вышел релиз 1.0), которая основана на классическом ядре FreeBSD 4.х
Прячем Pinch в три приема
Данная статья носит чисто информационный характер, чтобы показать как на ваш компьютер могут посадить троя и все ваши (даже самые новые) антивирусы окажутся бессильными. Также я расскажу как косвенно можно определить, что на вашем компе появился "дружественный" трой, и как попытаться избежать его успешного функционирования.
Взломанные сайты:24.08.2004
Взломан:
Десятка спамящих стран
Антивирусная компания Sophos опубликовала очередной хит-парад государств, глубже всех увязших в грязи спам-бизнеса.
Червь управляет микрофонами и камерами
Компания Sophos обнаружила новую модификацию вредоносной программы Rbot. Червь Rbot-GR отличается от предшественников, прежд…
Фишинг о хакерах
Необычной Интернет-атаке со стороны мошенников подверглись в минувшие выходные дни клиенты двух крупных немецких банков. Мно…
Пасхальные яйца в PHP
Эмблемки php и фотографии разработчиков (разные в разных версиях) можно увидеть, если запускать любые php-шные скрипты со следующими параметрами: ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42, а настоящую информацию о разработчиках можно почитать, если передать скрипту параметр: ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 Например, так: http://www.php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (Работает, если только в php.ini не отрублено разрешение показывать версию - expose_php = On).
Удаленное выполнение произвольного кода в SARA Server (sarad)
Программа: SARA Уязвимость обнаружена в SARA Server (sarad). Удаленный пользователь может выполнить произвольный код…
SQL инъекция и просмотр произвольных файлов в MyDMS
Программа: MyDMS 1.4.2 и более ранние версии Уязвимость обнаружена в MyDMS. Удаленный пользователь может внедрить SQ…
Межсайтовый скриптинг в Sympa
Программа: Sympa 4.1.2 и более ранние версии Уязвимость в Sympa позволяет удаленному авторизованному пользователю вы…
Удаленное выполнение произвольного PHP кода в Mantis
Программа: Mantis 0.19.0a2 и более ранние версии Уязвимость в Mantis позволяет удаленному пользователю выполнить про…
Небезопасные разрешения в PostgreSQL в Debian GNU/Linux
Программа: PostgreSQL 7.4.3-3 Уязвимость обнаружена в PostgreSQL в Debian GNU/Linux. Локальный пользователь может пр…
Изменение куки произвольных доменов в KDE Konqueror
Программа: KDE Konqueror 3.3 и более ранние версии Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь мож…
Содержание диска Хакер Спец #09(46)
Тесты производительности 3DMark 3.
Межсайтовый скриптинг в Nihuo Web Log Analyzer
Программа: Nihuo Web Log Analyzer 1.6 Уязвимость в Nihuo Web Log Analyzer позволяет удаленному пользователю выполнит…
`Король и Шут` задефейсили
Официальный сайт группы "Король и Шут" был взломан сегодня. Дефейс до сих опр не убран, так что любой желающий мож…
Cайт, имитирующий работу с документами
Французский Интернет обогатился сразу несколькими новыми сайтами. Их единственная цель - позволить чиновнику или работнику ф…
iTunes поимели бедные студенты
Группа анонимных программистов выпустила новую версию программы, позволяющей обмениваться музыкой через популярный проигрыва…
Снова о сокрытии процессов
Сокрытие процессов является интересной и одной из самых обсуждаемых тем в программировании. Эта статья о том, как Win32-приложение может скрыть свой собственный процесс из списка задач. Это может быть использовано для сокрытия процесса не только из списка по Ctrl+Alt+Del, но и из списков независимых task viewer'ов (таких, как ProcDump(G-RoM, Lorian & Stone) или ProcessExplorer(SysInternals))
Pussy cat
Котика расплющило!
DoS в IE, Firefox и Opera
DoS (отказ в обслуживании) браузеров последних версий Mozilla Firefox, Opera и IE через просмотр злонамеренной страницы, кот…
Итальянский съезд хакеров
500 итальянских хакеров собрались в эти выходные в Пескара на Адриатическом побережье, чтобы обменяться опытом в области про…
Yahoo! закрыла дыры
Компания Yahoo! ликвидировала две бреши в своей почтовой службе. Найденные уязвимости позволяли злоумышленникам получать инф…
Суд оправдал Р2Р
Девятый окружной апелляционный суд вынес жизненно важный для файлообменных сетей вердикт, сохранив в силе решение суда низше…
APS 1.80
Утилита APS предназначена для: 1.
Взломанные сайты:23.08.2004
Взломан:
Несколько уязвимостей в Qt
Программа: Qt 3.3.2 Несколько уязвимостей обнаружено в Qt. Удаленный пользователь может создать специально обработан…
FTP bounce нападение в Microsoft Internet Security and Acceleration Server
Программа: Microsoft Internet Security and Acceleration Server 2000, 2000 SP1 Уязвимость обнаружена в Microsoft Inte…
Уязвимость форматной строки в GNU less
Программа: GNU less 358, 381, 382 Уязвимость форматной строки в GNU less позволяет удаленному пользователю выполнить…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире