Межсайтовый скриптинг и SQL-инъекция в Realty Pro One
Программа: Realty Pro One
Межсайтовый скриптинг в iFlance
Программа: iFlance 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в iFdate
Программа: iFdate 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
PHP-инклюдинг в WordPress
Программа: WordPress 2.0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
SQL-инъекция в HyperStop Web Host Directory
Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
Раскрытие данных в SiteScape Forum
Программа: SiteScape Forum 7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
Хэширование паролей в PHP
В этой статье мы рассмотрим процесс хэширования паролей, не слишком сложный, но относительно мало распространенный процесс в web-программировании. Хранение паролей пользователей в открытом виде в базе данных - не слишком хороший подход, особенно если к этой базе может получить доступ любой пользователь интернета
Множественные уязвимости в Tor
Программа: Tor версии до 0.1.1.20 1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользова…
В Summer of Code 2006 будет 630 студентов
В нынешнем году компания Google намерена существенно расширить инициативу Summer of Code по привлечению студентов к написани…
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
Межсайтовый скриптинг и SQL-инъекция в Publicist
Программа: Publicist 0.95, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в mpg123
Программа: mpg123 0.x Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существуе…
SQL-инъекция и раскрытиие данных в Drupal
Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии Уязвимость позволяет удаленному пользовател…
Обход ограничений безопасности в Apple Xcode
Программа: Apple Xcode версии до 2.3 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимо…
SQL-инъекция в Diesel Joke Site
Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Межсайтовый скриптинг и PHP-инклюдинг в DSChat
Программа: DSChat 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Chatty
Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Docebo
Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Отказ в обслуживании в NetPanzer
Программа: NetPanzer 0.8 (rev 952), возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Переполнение буфера в PunkBuster
Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…
SQL-инъекция в e107
Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
Межсайтовый скриптинг в SkyeBox
Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Russcom.Ping
Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…
Небезопасное создание временных файлов в XScreenSaver
Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
RegDelNull 1.1
Работающая из командной строки утилита, позволяющая находить и удалять значения реестра, содержащие вложенно-пустые параметры, которые невозможно удалить с помощью стандартных средств.
Safe’n’Sec рекламируют игрой
Компания StarForce объявляет о проведении с 25 мая по 30 июня интерактивной флэш игры "годовая лицензия Safe’n’Sec за к…
Еврокомиссия хочет отменить софтверные патенты
Европейская Комиссия заявила, что собирается исключить компьютерные программы из списка патентуемых объектов интеллектуально…
Чтение произвольных файлов и XSS в UBBThreads
Программа: UBBThreads 5.x,6.x
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer
Safe’n’Sec: ФорПост безопасности
Часть 1: Описание комплекса защиты (читать неопытным пользователям)
Межсайтовый скриптинг в ipLogger
Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Nucleus
Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в PDF Form Filling and Flattening Tool
Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…
Обход ограничений безопасности в FrontRange iHEAT
Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…
Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире