Нарушение конфиденциальности информации в Velocity web-server
Программа: Velocity web-server 1.0
Переполнение буфера в Trend Micro OfficeScan
Программа: Trend Micro OfficeScan ObjRemoveCtrl ActiveX
Удар по PHP
В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объясняется, почему возможен локальный инклуд, несмотря на то, что внешняя переменная защищена. Видео поможет разобраться в причине возникновения SQL-инжекции
Отказ в обслуживании в cwRsync
Программа: cwRsync 2.x
Множественные уязвимости в RealPlayer
Программа: RealPlayer 10.x RealPlayer 11.x RealPlayer Enterprise 1.x
Множественные уязвимости в NetApp Data ONTAP
Программа: NetApp Data ONTAP 7.2.5.1
Слухи о бэкдоре в Skype
Согласно информации, предоставленной немецким сайтом heise online, в популярной программе для бесплатных звонков через Инте…
Объявлены результаты голосования за лучшие Open Source-проекты
На O'Reilly Open Source Convention были объявлены победители голосования сообщества за лучшие Open Source-проекты (Sourcefo…
SQL-инъекция в Getacoder clone
Программа: Getacoder clone
SQL-инъекция в GC Auction Platinum
Программа: GC Auction Platinum
SQL-инъекция в SiteAdmin CMS
Программа: SiteAdmin CMS
SQL-инъекция в Pligg CMS
Программа: Pligg CMS 9.9.0
SQL-инъекция в Youtuber Clone
Программа: Youtuber Clone
PHP-инклюдинг в TalkBack
Программа: TalkBack 2.3.5
Межсайтовый скриптинг в Lore
Программа: Lore 1.x
Обход ограничений безопасности в MySQL
Программа: MySQL
Спуфинг в BlueCat Networks Adonis
Программа: BlueCat Networks Adonis
Толковый багтрак: обзор уязвимостей за первое полугодие 2008 года
Итак, вниманию читателя представляется очередная статья, содержащая информацию об опубликованных в разделе «bugtrack» нашего сайта уязвимостях за первое полугодие 2008 года.
Спуфинг в Citrix Netscaler
Программа: Citrix Netscaler 8.x
Нарушение конфиденциальности информации в Padl Software nss_ldap
Программа: Padl Software nss_ldap Build 258
Отказ в обслуживании в Linux Kernel
Программа: Linux kernel 2.6.25
Отказ в обслуживании в MySQL
Программа: MySQL 5.1.5
Переполнение буфера в Linux Kernel
Программа: Linux Kernel
Выполнение произвольного кода в rdesktop
Программа: rdesktop 1.5.0
Пираты вредят движению Open Source
Компьютерные пираты, которые копируют и продают DVD и программные продукты, наносят вред не только разработчикам программно…
SQL-инъекция в Atom PhotoBlog
Программа: Atom PhotoBlog 1.1.5b1
SQL-инъекция в Live Music Plus
Программа: Live Music Plus 1.1.0
Спуфинг в BIND (обновлено)
Программа: BIND 9.4.1-9.4.2
Доступ к файловой системе в WordPress Plugin Download Manager
Программа: Wordpress Plugin Download Manager 0.2
Нарушение конфиденциальности информации в ibase
Программа: ibase 2.03
Системные шалости
В этом ролике ты увидишь, как можно получить права SYSTEM в Винде, имея на руках админский аккаунт. Сначала хакер получает консоль, запущенную с правами системы, а затем рестартует и сам explorer. После чего, взломщик спокойно завладевает доступом к документам другого админа в системе.
Выполнение произвольного кода в Microsoft Access
Программа: Microsoft Access Snapshot Viewer ActiveX Snapview.ocx 10.0.5529.0
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Обход ограничений безопасности в Drupal
Программа: Drupal 5.x Drupal 6.x
Спуфинг в OpenBSD
Программа: OpenBSD 4.2
SQL-инъекция в SocialEngine
Программа: SocialEngine 2.x
Межсайтовый скриптинг в Claroline
Программа: Claroline 1.x
Обход ограничений безопасности в Safari
Программа: Safari 3.x Safari for Windows 3.x
Отказ в обслуживании в minix
Программа: minix 3.1.2a
Поддельные антивирусы наступают
Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вр…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире