Межсайтовый скриптинг и SQL-инъекция в BookMine
Программа: BookMine
Нарушение конфиденциальности информации в @Mail
Программа: @Mail 5.x
Отказ в обслуживании в Unreal Tournament 3
Программа: Unreal Tournament 3 1.x
Множественные уязвимости в Unreal Tournament 3
Программа: Unreal Tournament 3 1.x
SQL-инъекция в e107 Plugin BLOG Engine
Программа: e107 Plugin BLOG Engine 2.2
SQL-инъекция в Gregarius
Программа: Gregarius 0.5.4
PHP-инклюдинг в PHP Hosting Directory
Программа: PHP Hosting Directory 2.0
Выполнение произвольного кода в CoolPlayer
Программа: CoolPlayer
Выполнение произвольного кода в Cisco IOS
Программа: Cisco IOS 12.3(18)
Firefox 3.1 Alpha 1: альфа-тестирование новой версии началось
Появился первый альфа-релиз новой версии популярного Web-браузера с открытым кодом - Firefox 3.1 Shiretoko Alpha 1.
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №5
Данная статья продолжает тему углубленного исследования платформы PC, архитектуры x86 и связанных с ними современных технологий. Рекомендации по организации рабочего места, объяснение, почему именно DOS выбрана в качестве полигона для исследований, комментарии по использованию устройства POST Card при отладке программ, а также описание целевой аудитории содержатся в ранее опубликованной статье “64-битный режим под DOS: исследовательская работа № 1”.
Новая программа от IBM анализирует код в момент его написания
Rational Software Analyzer автоматически сканирует код до 700 раз прежде чем программа будет написана.
SQL-инъекция в EMC Centera Universal Access
Программа: EMC Centera Universal Access 4.x
Межсайтовый скриптинг в Cerberus CMS
Программа: Cerberus CMS 3.x
Отказ в обслуживании в HP OpenView Internet Service
Программа: HP OpenView Internet Service (OVIS) 6.x
Отказ в обслуживании в European Performance Systems Probe Builder
Программа: European Performance Systems Probe Builder 2.x
SQL-инъекция в ViArt Shop
Программа: ViArt Shop 3.5
PHP-инклюдинг в Dokeos E-Learning System
Программа: Dokeos E-Learning System 1.8.5
PHP-инклюдинг в PixelPost
Программа: PixelPost 1.7.1
PHP-инклюдинг в ATutor
Программа: ATutor 1.6.1-pl1
Нарушение конфиденциальности информации в Velocity web-server
Программа: Velocity web-server 1.0
Удар по PHP
В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объясняется, почему возможен локальный инклуд, несмотря на то, что внешняя переменная защищена. Видео поможет разобраться в причине возникновения SQL-инжекции
Переполнение буфера в Trend Micro OfficeScan
Программа: Trend Micro OfficeScan ObjRemoveCtrl ActiveX
Отказ в обслуживании в cwRsync
Программа: cwRsync 2.x
Множественные уязвимости в RealPlayer
Программа: RealPlayer 10.x RealPlayer 11.x RealPlayer Enterprise 1.x
Множественные уязвимости в NetApp Data ONTAP
Программа: NetApp Data ONTAP 7.2.5.1
Слухи о бэкдоре в Skype
Согласно информации, предоставленной немецким сайтом heise online, в популярной программе для бесплатных звонков через Инте…
Объявлены результаты голосования за лучшие Open Source-проекты
На O'Reilly Open Source Convention были объявлены победители голосования сообщества за лучшие Open Source-проекты (Sourcefo…
SQL-инъекция в Getacoder clone
Программа: Getacoder clone
SQL-инъекция в GC Auction Platinum
Программа: GC Auction Platinum
SQL-инъекция в SiteAdmin CMS
Программа: SiteAdmin CMS
SQL-инъекция в Pligg CMS
Программа: Pligg CMS 9.9.0
SQL-инъекция в Youtuber Clone
Программа: Youtuber Clone
PHP-инклюдинг в TalkBack
Программа: TalkBack 2.3.5
Межсайтовый скриптинг в Lore
Программа: Lore 1.x
Обход ограничений безопасности в MySQL
Программа: MySQL
Спуфинг в BlueCat Networks Adonis
Программа: BlueCat Networks Adonis
Спуфинг в Citrix Netscaler
Программа: Citrix Netscaler 8.x
Толковый багтрак: обзор уязвимостей за первое полугодие 2008 года
Итак, вниманию читателя представляется очередная статья, содержащая информацию об опубликованных в разделе «bugtrack» нашего сайта уязвимостях за первое полугодие 2008 года.
Нарушение конфиденциальности информации в Padl Software nss_ldap
Программа: Padl Software nss_ldap Build 258
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире