SCOLOUR

Новости

Mozilla (Firefox) DoS эксплоит

Для Firefox <= 1.0.7 и Mozilla <= 1.7.12.

Новости

Межсайтовый скриптинг и SQL-инъекция в Complete PHP Counter

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Обход каталога в Gallery

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует в сценарии 'ma…

Новости

Отказ в обслуживании в Typsoft FTP Server

Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …

Новости

Межсайтовый скриптинг и SQL-инъекция в versatileBulletinBoard

Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

Новости

Microsoft Collaboration Data Objects Buffer Overflow эксплоит

Эксплоит к уязвимости от 12 Октября.

Новости

Microsoft Windows Network Connection Manager Local DoS эксплоит

Эксплоит к уязвимости от 12 Октября.

Новости

Microsoft Windows FTP Client File Transfer Location Tampering эксплоит

Эксплоит к уязвимости от 12 Октября.

Новости

Межсайтовый скриптинг и PHP-инклюдинг в Yapig

Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …

Новости

Повышение привилегий в SGI IRIX в утилите runpriv

Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …

Новости

Несколько уязвимостей в Outpost Firewall 3.0

14.09.2005 была опубликована возможность использования Outpost`a Firewall`a для отправки данных на web-гейт вируса. На mail …

Новости

phpBB Remote Command Execution эксплоит

Эксплоит для версий 2.0.13 от RST/GHC.

Новости

Межсайтовый скриптинг в PHP Advanced Transfer Manager

Программа: PHP Advanced Transfer Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удале…

Новости

SQL-инъекция и межсайтовый скриптинг в Cyphor

Программа: Cyphor 0.19 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить…

Новости

Xine Remote Format String эксплоит

Неправильным указанием CDDB сервера, заменой записей на реальном сервере или создание собственного CDDB сервера атакующий мо…

Новости

Выполнение произвольного кода в Mozilla Firefox

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…

Новости

Повышение привилегий в Oracle Forms

Программа: Oracle Forms Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener. Если TNS Listen…

Новости

SQL-инъекция и межсайтовый скриптинг в Utopia News Pro

Программа: Utopia News Pro 1.1.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить пр…

Новости

SQL-инъекция в aspReady FAQ Manager

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Переполнение буфера в tftp в Windows XP

Программа tftp.exe в Windows XP уязвима к переполнению буфера, что позволяет хакеру выполнить произвольные команды на систем…

Новости

Utopia News Pro SQL Injection эксплоит

Для Utopia News Pro 1.1.3, позволяет получить хэш администратора.

Новости

Переполнение буфера в ProZilla

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…

Новости

SQL-инъекция в MyBloggie

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Новости

Межсайтовый скриптинг в SquirrelMail

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в CubeCart

Новости

Межсайтовый скриптинг в lucidCMS

Новости

Целочисленное переполнение в Novell GroupWise

Уязвимость позволяет локальному пользователю выполнить произвольный код на системе. Программное обеспечение недостаточно обр…

Новости

Barracuda Spam Firewall Command Execution эксплоит

Работает под Metasploit Framework, для версий Barracuda Spam Firewall < 3.1.18.

Новости

Межсайтовый скриптинг в CMS Made Simple

Новости

SQL-инъекция в Mailgust

Новости

Межсайтовый скриптинг в Riverdark RSS Syndicator

Новости

Множественные уязвимости в phpMyFAQ

Программа: phpMyFAQ 1.5.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполни…

Новости

Mailutils imap4d Remote Format String эксплоит

Описание уязвимости можно найти тут.

Новости

RealPlayer/Helix Player Remote Format String эксплоит

Подробнейшее описание - внутри самого эксплоита. Работает для UNIX RealPlayer и Helix Player, протестировано на RealPlayer 1…

Новости

SQL-инъекция в my little forum

Новости

Nokia Symbian 60 (Bluetooth Nickname) Remote Restart эксплоит

Подробности - внутри эксплоита.

Новости

phpMyFAQ Remote Shell Injection эксплоит

Выполнение произвольных команд. Для версия 1.5.1 и предыдущих.

Новости

Mozilla Remote Heap Buffer Overrun эксплоит

Подробности уязвимости - в самом эксплоите.

Новости

Отказ в обслуживании в Safari

Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке URL в обработчике …

Новости

Обход стандартных фильтров в Antigen

Уязвимость позволяет удаленному пользователю обойти стандартные правила фильтрации. Удаленный пользователь может послать спе…

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT

Учетные данные в даркнете дешевеют

Cisco патчит критическую уязвимость в Meeting Management

Закажи бумажный спецвыпуск «Хакера»

Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer