Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Устройства системной поддержки: исследовательская работа № 7
Специалистам по аппаратному обеспечению и системным программистам, работающим с платформой PC, хорошо знаком "джентльменский набор" микросхем системной поддержки: контроллер прямого доступа к памяти (DMA) Intel 8237 (К1810ВТ37), контроллер прерываний Intel 8259A (К1810ВН59А), системный таймер Intel 8254 (К1810ВИ54)
SQL-инъекция в Vastal I-Tech Dating Zone
Программа: Vastal I-Tech Dating Zone
Межсайтовый скриптинг в NooMS
Программа: NooMS 1.x
Выполнение произвольного кода в phpMyAdmin
Программа: phpMyAdmin 2.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Множественный отказ в обслуживании в pdnsd
Программа: pdnsd 1.x
Множественные уязвимости в Apple iPhone
Программа: Apple iPhone
Microsoft признает опасность очередного обновления Exchange
Microsoft предупредила пользователей о возможной нестабильности нового обновления для Exchange Server 2007.
Отчет: не прошедшие сертификацию приложения цветут в корпоративных сетях буйным цветом
Согласно опубликованному сегодня отчету, число устанавливаемых в корпоративных сетях конечными пользователями приложений, н…
SQL-инъекция в CzarNews
Программа: CzarNews 1.20
SQL-инъекция в Pre Real Estate Listings
Программа: Pre Real Estate Listings
SQL-инъекция в Link bid sсriрt
Программа: Link Bid Script 1.5
Отказ в обслуживании в MS Windows
Программа: MS Windows
SQL-инъекция в Ruby on Rails
Программа: Ruby on Rails 2.1.x
Межсайтовый скриптинг в ParaNews
Программа: ParaNews 3.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Kolab Server
Программа: Kolab Server 2.x
PHP-инклюдинг в Cpanel
Программа: Cpanel 11.x
Обход ограничений безопасности в SPAW Editor PHP Edition
Программа: SPAW Editor PHP Edition 2.x
Переполнение буфера в ZoneAlarm Internet Security Suite
Программа: ZoneAlarm Internet Security Suite 7.x ZoneAlarm Internet Security Suite 8.x
SQL-инъекция в FoT video sсriрti
Программа: FoT Video scripti 1.1b
SQL-инъекция в Linkarity
Программа: Linkarity
SQL-инъекция в Kasseler CMS
Программа: Kasseler CMS 1.1.0/1.2.0 Lite
Обход ограничений безопасности в Free PHP VX Guestbook
Программа: Free PHP VX Guestbook 1.06
Нарушение конфиденциальности информации в Free PHP VX Guestbook
Программа: Free PHP VX Guestbook 1.06
Отказ в обслуживании в The Personal FTP Server
Программа: The Personal FTP Server 6.0f
Отказ в обслуживании в Nokia e90
Программа: Nokia e90
Переполнение буфера в Windows Media Encoder
Программа: Windows Media Encoder
Отказ в обслуживании в MySQL
Программа: MySQL 5.x
SQL-инъекция и межсайтовый скриптинг в Grafitti Forums
Программа: Grafitti Forums 1.0
PHP-инклюдинг в D-iscussion Board
Программа: D-iscussion Board 3.01
Переполнение буфера в Trend Micro OfficeScan Server
Программа: Trend Micro Client Server Messaging Security for SMB 2.x Trend Micro Client Server Messaging Security for SMB 3.…
Выполнение произвольного кода в Unreal Engine
Программа: Unreal Engine
Обнаружение компрометации ядер Linux и xBSD, или Руткиты тоже оставляют следы
Рост популяции руткитов, оккупировавших никсы, продолжается ударными темпами. Они поражают системы, не обремененные антивирусами и прочими защитными механизмами, которые уже давно стали привычными средствами обороны в мире Windows
Российский космонавт проверит компьютеры МКС на вирусы
Бортовые компьютеры Международной космической станции проверят на наличие вирусов перед стыковкой с грузовым кораблем "…
SQL-инъекция в phsBlog
Программа: phsBlog 0.2
SQL-инъекция в Autodealers CMS AutOnline
Программа: Autodealers CMS AutOnline
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире