Толковый багтрак: обзор уязвимостей за первое полугодие 2008 года
Итак, вниманию читателя представляется очередная статья, содержащая информацию об опубликованных в разделе «bugtrack» нашего сайта уязвимостях за первое полугодие 2008 года.
Нарушение конфиденциальности информации в Padl Software nss_ldap
Программа: Padl Software nss_ldap Build 258
Отказ в обслуживании в Linux Kernel
Программа: Linux kernel 2.6.25
Отказ в обслуживании в MySQL
Программа: MySQL 5.1.5
Переполнение буфера в Linux Kernel
Программа: Linux Kernel
Выполнение произвольного кода в rdesktop
Программа: rdesktop 1.5.0
Пираты вредят движению Open Source
Компьютерные пираты, которые копируют и продают DVD и программные продукты, наносят вред не только разработчикам программно…
SQL-инъекция в Atom PhotoBlog
Программа: Atom PhotoBlog 1.1.5b1
SQL-инъекция в Live Music Plus
Программа: Live Music Plus 1.1.0
Спуфинг в BIND (обновлено)
Программа: BIND 9.4.1-9.4.2
Доступ к файловой системе в WordPress Plugin Download Manager
Программа: Wordpress Plugin Download Manager 0.2
Нарушение конфиденциальности информации в ibase
Программа: ibase 2.03
Выполнение произвольного кода в Microsoft Access
Программа: Microsoft Access Snapshot Viewer ActiveX Snapview.ocx 10.0.5529.0
Системные шалости
В этом ролике ты увидишь, как можно получить права SYSTEM в Винде, имея на руках админский аккаунт. Сначала хакер получает консоль, запущенную с правами системы, а затем рестартует и сам explorer. После чего, взломщик спокойно завладевает доступом к документам другого админа в системе.
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Обход ограничений безопасности в Drupal
Программа: Drupal 5.x Drupal 6.x
Спуфинг в OpenBSD
Программа: OpenBSD 4.2
SQL-инъекция в SocialEngine
Программа: SocialEngine 2.x
Межсайтовый скриптинг в Claroline
Программа: Claroline 1.x
Обход ограничений безопасности в Safari
Программа: Safari 3.x Safari for Windows 3.x
Отказ в обслуживании в minix
Программа: minix 3.1.2a
Поддельные антивирусы наступают
Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вр…
SQL-инъекция и межсайтовый скриптинг в EasyDynamicPages
Программа: EasyDynamicPages 3.x
SQL-инъекция и межсайтовый скриптинг в EasyE-Cards
Программа: EasyE-Cards 3.x
SQL-инъекция и межсайтовый скриптинг в EasyPublish
Программа: EasyPublish 3.x
Межсайтовый скриптинг в EasyBookMarker
Программа: EasyBookMarker 4.x
SQL-инъекция в Pre Survey Poll
Программа: Pre Survey Poll
Множественные уязвимости в YouTube Blog
Программа: YouTube Blog 0.1
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.0.7
Выполнение произвольного кода в IntelliTamper
Программа: IntelliTamper 2.07
Создатель Wikiscanner выпустил еще одну утилиту
Год назад Вирджил Гриффит, сотрудник калифорнийского технологического университета, выпустил Wikiscanner - программу для о…
Выложены исходники программ для Cold Boot атак
Стали доступны исходники программ, которые позволяют извлекать криптографические ключи из памяти компьютера после его реста…
Межсайтовый скриптинг в Century Systems XR Routers
Программа: Century Systems XR Routers
Отказ в обслуживании в ZDaemon
Программа: ZDaemon 1.x
Множественные уязвимости в EMC Retrospect
Программа: EMC Retrospect 7.x EMC Retrospect Client for Windows 7.x
Новый троян с гарантией невидимости
"Супер" троян, который не определяется антивирусами, можно приобрести в интернете за 1300 долларов. Автор програм…
SQL-инъекция в MojoClassifieds
Программа: MojoClassifieds 2.0
SQL-инъекция в MojoPersonals
Программа: MojoPersonals
SQL-инъекция в MojoJobs
Программа: MojoJobs
SQL-инъекция в MojoAuto
Программа: MojoAuto
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире