SQL-инъекция в Plexum X5
Программа: Plexum X5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Межсайтовый скриптинг в LinPHA
Программа: LinPHA 1.1.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
SQL-инъекция в Article Publisher Pro
Программа: Article Publisher Pro 1.0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнит…
Oracle 10g DBA эксплоит
Программа: Oracle 10g 10.2.0.2.0
Выполнение произвольных команд в PCPIN Chat
Программа: PCPIN Chat <= 5.0.4
Отказ в обслуживании в Mambo и Joomla
Программа: Mambo <= 4.5.3, Joomla <=1.0.7
Межсайтовый скриптинг в Boardsolution
Программа: Boardsolution 1.12, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Межсайтовый скриптинг в IntelliLink Pro
Программа: IntelliLink Pro 5.06, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Visale
Программа: Visale 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в CommuniMail
Программа: CommuniMail 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Как был взломан Sacriversum.com
На днях в асю стукнул знакомый с вопросом, что можно сделать с локальной инклудой. Я прекрасно помнил, как в свое время, найдя баг в Search Engine & Directory Powered by Turbo Seek от FocalMedia.Net, взломал www.uscomputer.net. Там была возможность чтения произвольных файлов с правами сервера, найдя пароль в .htpasswd и расшифровав его я получил доступ к сайту
Межсайтовый скриптинг в betaboard
Программа: betaboard 0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Обход аутентификации в phpGraphy
Программа: phpGraphy 0.9.11, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения…
Множественные уязвимости в MyBB
Программа: MyBB 1.1, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Множественные уязвимости в myEvent
Программа: myEvent 1.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, SQL-инъе…
Инклюдинг локальных файлов в phpWebFTP
Программа: phpWebFTP 3.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Межсайтовый скриптинг и обход каталога в MODx
Программа: MODx 0.9.1, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS н…
Обход ограничений безопасности в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения …
Межсайтовый скриптинг в Calendarix
Программа: Calendarix Basic 0.x Calendarix Advanced 1.x Уязвимость позволяет удаленному пользователю произвести XSS напад…
Отказ в обслуживании в Neon Responder
Программа: Neon Responder 5.4
Обход авторизации в FlexBB
Программа: FlexBB <= 0.5.5
Обход аутентификации и SQL-инъекция в Fuju News
Программа: Fuju News, возможно более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения безопас…
PHP-инклюдинг в Monster Top List
Программа: Monster Top List 1.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг и SQL-инъекция в Musicbox
Программа: Musicbox 2.3 Beta 3, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Sysinfoscript
Программа: Sysinfoscript 1.21 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. 1.…
Межсайтовый скриптинг в planetSearch+
Программа: planetSearch+ 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
SQL-инъекция в PowerClan
Программа: PowerClan 1.14 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Межсайтовый скриптинг в LifeType
Программа: LifeType 1.0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг и SQL-инъекция в phpMyAdmin
Программа: phpMyAdmin 2.7.0-pl1, 2.8.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести …
Выполнение произвольных команд в Censtore
Программа: Censtore 7.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольные коман…
Раскрытие установочной директории в Web+Shop
Программа: Web+Shop 5.3.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к ва…
Множественные уязвимости в Adobe Document Server for Reader Extensions
Программа: Adobe Graphics Server 2.x Adobe Document Server 5.x Adobe Document Server 6.x Adobe Document Server for Reader E…
Отказ в обслуживании в WinRar
Программа: WinRar 3.60.1.0 b1 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслужив…
Межсайтовый скриптинг в Manila
Программа: Manila 9.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Tritanium Bulletin Board
Программа: Tritanium Bulletin Board 1.2.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю прои…
Межсайтовый скриптинг в interaktiv.shop
Программа: interaktiv.shop 5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция в Chipmunk Guestbook
Программа: Chipmunk Guestbook версии до 1.4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
DoS в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.1 и предыдущих версий
Множественные уязвимости в Simplog
Программа: Simplog 0.9.2 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-…
Межсайтовый скриптинг и SQL-инъекция в Confixx Pro
Программа: Confixx Pro 3.1.2 и возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире