Доступ к основной базе данных в WEB-ERP
Уязвимость обнаружена в программе WEB-ERP. Уязвимость позволяет удаленному пользователю раскрыть конфигурацию системы и полу…
Межсайтовый скриптинг в PY-Livredor Guest Book
Уязвимость в проверке правильности ввода обнаружена в PY-Livredor guest book. Удаленный пользователь может выполнить XSS на…
Переполнение буфера в Toppler
Переполнение буфера обнаружено в Toppler game. Локальный пользователь может получить дополнительные привилегии. Локал…
Выполнение произвольных команд в WebChat
Уязвимость включения файла обнаружена в WebChat. Удаленный пользователь может выполнить произвольный PHP код и команды опера…
Раскрытие паролей в CoffeeCup Password Wizard
Удаленный пользователь может просматривать имя пользователей и пароли, сохраненные в файл паролей программы. Удаленны…
Несколько уязвимостей в Axis Webserver
Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение. 1. Запрос: http://www.exam…
Интеллектуальный Wordpad
Интеллектуальный Wordpad - чтобы вы не писали, он изменяет это на "I am an idiot".
MTSBalance v1.00
Баланс Вашего телефона (точнее счета).
Машина различий
В "Криминальной антропометрии" они там все сдвинулись на черепах.
Ryan Adams — Demolition
Группа: Ryan Adams Альбом: Demolition Записан: 2003 Выпущен: 2003 Universal
Снова о маскировке: №1
Наверное, каждый программист рано или поздно начинал писать заподлянки. Иногда - для того, чтобы подшутить над другом, иногда - не просто подшутить :-). И главной проблемой в этом нелёгком деле (не касаясь собственно самих заподлянских действий) является скрытие заподлянки или вируса от обнаружения
Подмена заголовка письма
Предисловие: Тебе приходилось когда-нибудь отсылать трояны "от другого лица" на ящики пользователей? Тогда ты знаешь, что успех зависит от нескольких факторов: во-первых от того, кому попало письмо (ламер, юзер, хакер и т.
Стандартные порты
Знаете ли вы, что в Виндах есть список соответствия портов стандартным службам.Хранится это в файлике Services: Для Windows XP это Windows\system32\drivers\etc\services Для 98 - Windows\services
Взломанные сайты: 05.03.03
Взломан:
Невторизованный доступ в Ecartis List Management
Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль произв…
Выполнение произвольных команд в Invision Power Board
Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и …
Хакеры атакуют Ирак
Веб-сайт официального информационного агентства Ирака ИНА подвергся хакерской атаке. В итоге на страницах сайта появились пр…
Удаленное переполнение буфера в Snort
ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора. …
Удаленное переполнение буфера в Sendmail Mail Transfer Agent
ISS X-Force обнаружил переполнение буфера в Sendmail Mail Transfer Agent (MTA). Удаленный атакующий может получить привилеги…
Website Extractor 8.83
Новая версия программы для скачивания содержимого веб-сайтов.
Cain and Abel 2.5
Незаменимая утилита для бойцов невидимого фронта. Умеет практически все: обозревать сеть, снифферить ее, перехватывать пароли различных программ, ломать 16 видов паролей - брутфорсом или по словарю, встроены утилиты для ARP poison и DNS Spoofer, HASH калькулятор и так далее.
Как был взломан thebilberry.com
Дефейсу поверглись 2 родственных сайта, www.terracottasoftware.com и www.thebilberry.com, лежащие в соседних папках на одном серваке, но я не успел дефейс нигде зафиксировать так как уже через 15 минут сервер стал недоступен. 27 февраля сервер ожил
20 лет за взлом
Суд присяжных признал виновным гражданина Казахстана Олега Зезова в вымогательстве 200 тыс. долл. у Майкла Блумберга. Хакер …
Межсайтовый скриптинг в Opera
Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. Ко…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит про…
Раскрытие информации в ClarkConnect broadband gateway
Уязвимость обнаружена в ClarkConnect broadband gateway. Программное обеспечение шлюза может раскрыть информацию о системе уд…
Port Scan Attack Detector
Программа firewall основанная на iptables для 2.
Взломанные сайты: 03.03.03
Взломан:
Битва за SSL
74-летний изобретатель Леон Стемблер подал судебный иск против компаний VeriSign и RSA Security. По мнению Стемблера эти ком…
Регистрируем Shadow Security Scanner
Конечно, всегда (ну или почти всегда :) можно сбегать на Astalavista. Но сколько удовольствия самому попробовать взломать свою ненаглядную ShareWare, которая последнее время ведет себя как капризный ребенок и постоянно просит что-нибудь купить.
Удаленный доступ в Mambo Site Server
Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к прило…
Изменение произвольных файлов в PlatinumFTPserver
Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может про…
Множественные уязвимости в QuickTime/Darwin Streaming Server
Несколько уязвимостей обнаружено в QuickTime/Darwin Streaming Server в Administration Server. Удаленный пользователь может в…
Qualcomm открывает шифрование
Компания Qualcomm, являющаяся одним из главных разработчиков стандарта сотовой связи CDMA, объявила о раскрытии стандарта ши…
SmartWhois v3.5.100
Качественная утилита для получения всей доступной информации о любом IP-адресе.
Последний герой
День 1-й Высадили где-то в сибирской глубинке. Есть ничего не оставили. Саша и Вася ушли в тайгу на поиски воды. Не вернулись. День 2-й Холодно. Купальник при -30 не спасает. Одели все, что у нас было: банданы, майки, шорты. Холодно. Прибежал продюсер, ругался, что своим замерзшим видом мы ему всю картинку портим
Вставка произвольного кода в CuteNews
Вставка произвольного кода в CuteNews v0.88 shownews.php : if(!$cutepath) $cutepath="."; require_once("$…
Уволен по SMS
Менеджер одного итальянского футбольного клуба был уволен одним SMS- сообщением. Даниэль Карассай, менеджер полупрофессионал…
Учим C#: №2
Основной структурой объектно-ориентрованного программирования является класс. Классы – это кирпичики, из которых состоит любая программа на С#. Конечно же классы – это основа С#. Поэтому я их рассматриваю в первую очередь, хотя многие считают, что надо начинать с типов данных и операторов.
Удаленное переполнение буфера в Help and Support Center для Windows Me
Help and Support Center - централизованное средство, позволяющее пользователям получить справку по различным темам. Например…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире