Множественные уязвимости в Cisco Unified Communications Manager
Программа: Cisco Unified Communications Manager 5.x
Выполнение произвольного кода в Microsoft Visual FoxPro
Программа: Microsoft Visual FoxPro 6.x
DriverMax 3.0
Бесплатная утилита, сохраняющая все установленные в системе (XP или Vista) драйверы в отдельной папке. Чрезвычайно полезна при полной переустановке системы - на чистой системе можно снова установить всю ту же прогу и разом импортировать все сохраненные драйверы обратно в ОСь.
Переполнение буфера в Miranda IM
Программа: Miranda IM 0.x
Межсайтовый скриптинг в mnoGoSearch
Программа: mnoGoSearch 3.x
PHP-инклюдинг в PHPDJ
Программа: PHPDJ 0.5
PHP-инклюдинг в LimeSurvey
Программа: LimeSurvey 1.52
Взлом Udaff.com
В этом видео хакер ковыряет падонкафский онлайн-ресурс udaff.com. В самом начале ролика он обнаруживает, что новостной скрипт, при «правильной» эксплуатации, может выводить первые N строк произвольного файла на сервере. Но это его не устроило, и он решил копаться дальше
Обход ограничений безопасности в Microsoft Windows Mobile
Программа: Microsoft Windows Mobile 5 PocketPC
Выполнение произвольного кода в OpenOffice
Программа: OpenOffice 2.3
Выполнение произвольного кода и межсайтовый скриптинг в Opera
Программа: Opera 5.x Opera 6.x Opera 7.x Opera 8.x Opera 9.x
Межсайтовый скриптинг в Avaya Modular Messaging
Программа: Avaya Modular Messaging 3.x
Переполнение буфера в продуктах Avaya
Программа: Avaya Intuity LX Avaya Message Networking 2.x Avaya Modular Messaging 2.x Avaya Modular Messaging 3.x
В пиратстве виноваты сисадмины
Одним из наиболее распространенных ответов российских руководителей на вопрос о причинах использования нелегального софта ст…
SQL-инъекция в Okul Otomasyon Portal
Программа: Okul Otomasyon Portal 2.0
PHP-инклюдинг в Artmedic CMS
Программа: Artmedic CMS 3.4
Обход ограничений безопасности в Boa
Программа: Boa 0.93.15
Отказ в обслуживании в GCALDaemon
Программа: GCALDaemon 1.0-beta13
Переполнение буфера в Subversion
Программа: Subversion 0.3.7/1.0.0
Межсайтовый скриптинг в WebMod (Half-Life Dedicated Server plugin)
Программа: WebMod 0.x (Half-Life Dedicated Server plugin)
Нарушение конфиденциальности информации и доступ к файловой системе в PHP File Sharing System
Программа: PHP File Sharing System 1.x
Отказ в обслуживании в Sun StorageTek 3510 FC Array
Программа: Sun StorageTek 3510 FC Array
Переполнение буфера в Half-Life Server
Программа: Half-Life Server 3.1.1.0
Отказ в обслуживании в eXtremail
Программа: eXtremail 2.1.1
Отказ в обслуживании в Distributed Checksum Clearinghouse
Программа: Distributed Checksum Clearinghouse (DCC) 1.3.x
Переполнение буфера в IrfanView
Программа: IrfanView 3.x IrfanView 4.x
Взлом всех главных сайтов Таджикистана
Как это было? На сайте Национального Банка www.nbt.tj была найдена незапароленная админка www.nbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина
PHP-инклюдинг в doop CMS
Программа: doop CMS 1.3.7
Отказ в обслуживании в eXtremail
Программа: eXtremail 2.1.1
Переполнение буфера в eXtremail
Программа: eXtremail 2.1.1
Переполнение буфера в eXtremail
Программа: eXtremail 2.1.1
Обход ограничений безопасности в dotProject
Программа: dotProject 2.x
Обход ограничений безопасности в OpenSER
Программа: OpenSER 1.x
Отказ в обслуживании в SUSE Linux Enterprise Server
Программа: SUSE Linux Enterprise Server 10
Переполнение буфера в Live for Speed
Программа: Live for Speed S2
Множественные уязвимости в Lighttpd
Программа: Lighttpd
SQL-инъекция в Softbiz recipes portal sсriрt
Программа: Softbiz Recipes Portal Script
SQL-инъекция в KwsPHP
Программа: KwsPHP 1.0 mg2
PHP-инклюдинг и межсайтовый скриптинг в WWWISIS
Программа: WWWISIS 7.1
Нарушение конфиденциальности информации в Apache Tomcat
Программа: Apache Tomcat
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире