Межсайтовый скриптинг и обход ограничений безопасности в Drupal Talk Module
Программа: Talk 5.x (module for Drupal) Talk 6.x (module for Drupal)
Межсайтовый скриптинг в Drupal Link To Us Module
Программа: Link To Us 5.x (module for Drupal)
Межсайтовый скриптинг в Quick.Cart
Программа: Quick.Cart 3.x
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Обход ограничений безопасности в Accellion File Transfer Appliance
Программа: Accellion File Transfer Appliance 7.x
Нарушение конфиденциальности информации в Gallery
Программа: Gallery 1.x Gallery 2.x
Отказ в обслуживании в Fedora Directory Server
Программа: Fedora Directory Server 1.x
Отказ в обслуживании в FFmpeg
Программа: FFmpeg 0.x
Устройства системной поддержки: исследовательская работа № 8
Во времена DOS и систем IBM PC/XT/AT многие системные устройства, например "старый" таймер Intel 8254 имели фиксированную архитектуру, их наличие и параметры конфигурации не могли быть опциональными. Поэтому, для DOS программ не стояла задача детектирования таких устройств, программы были "уверены" в их наличии и фиксированной конфигурации, и использовали их без каких-либо предварительных проверок.
Выполнение произвольного кода в TYPO3 phpMyAdmin Extension
Программа: TYPO3 phpMyAdmin Extension
Microsoft открыла новый ресурс TechDays.ru
На сайте TechDays.ru можно бесплатно прослушать более пятидесяти технических докладов по разработке приложени…
Игра для iPhone заражает Windows
По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую…
В Asus включили в комплект ПО к ноутбукам кряк для WinRAR
В Asus по ошибке включили в состав ПО, поставляемого вместе с ноутбуками этой фирмы, программы для взлома и конфиденциальну…
Обычные анитивирусы вымрут в течение двух следующих лет
Для подавляющего большинства пользователей существующая сейчас система раздельного приобретения и установки приложений для …
Межсайтовый скриптинг в Cisco Router
Программа: Cisco Router
PHP-инклюдинг в PHP Crawler
Программа: PHP Crawler 0.8
PHP-инклюдинг в Technote
Программа: Technote 7
PHP-инклюдинг в X10media Mp3 Search Engine
Программа: X10media Mp3 Search Engine 1.5.5
Отказ в обслуживании в Femitter FTP Server
Программа: Femitter FTP Server 1.03
Межсайтовый скриптинг в Quick.Cms.Lite
Программа: Quick.Cms.Lite 2.x
Отказ в обслуживании в Personal FTP Server
Программа: Personal FTP Server 6.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.1.x
Отказ в обслуживании в QuickTime / ITunes
Программа: QuickTime 7.5.5 ITunes 8.0
Отказ в обслуживании в Postfix
Программа: Postfix 2.4.9, 2.5.5, 2.6-20080902
Выполнение произвольного кода в Adobe Illustrator CS2
Программа: Adobe Illustrator CS2
Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей
Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени
Клавиатурные шпионы побеждены
Немецкая фирма выпустила программу, которая, по ее заявлению, может устранить самое слабое место в большинстве систем шифро…
Chrome содержит открытый код Microsoft
Скотт Ханселман, занимающий в Microsoft должность старшего программного менеджера, в своем блого-сериале «Еженедельник исхо…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
PHP-инклюдинг в phpRealty
Программа: phpRealty 0.3
SQL-инъекция в RazorCommerce Shopping Cart
Программа: RazorCommerce Shopping Cart
Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Устройства системной поддержки: исследовательская работа № 7
Специалистам по аппаратному обеспечению и системным программистам, работающим с платформой PC, хорошо знаком "джентльменский набор" микросхем системной поддержки: контроллер прямого доступа к памяти (DMA) Intel 8237 (К1810ВТ37), контроллер прерываний Intel 8259A (К1810ВН59А), системный таймер Intel 8254 (К1810ВИ54)
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
SQL-инъекция в Vastal I-Tech Dating Zone
Программа: Vastal I-Tech Dating Zone
Межсайтовый скриптинг в NooMS
Программа: NooMS 1.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире