SQL-инъекция в продуктах Fujitsu MyWeb
Программа: Fujitsu MyWeb Standard Edition Fujitsu MyWeb School Edition Fujitsu MyWeb Public Edition Fujitsu MyWeb Portal Of…
Уязвимость форматной строки в Dia
Программа: Dia 0.95 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнит произвольный код на целе…
Инклюдинг локальных файлов в phpListPro
Программа: phpListPro 2.0.1 для MicrosoftIIS Уязвимость позволяет удаленному пользователю получить доступ к важным данным …
Уязвимость форматной строки в Beats of Rage Engine
Программа: Beats of Rage Engine (BOR) 1.0029, возможно более ранние версии. Уязвимость позволяет удаленному пользователю в…
Обход каталога в BitZipper
Программа: BitZipper 4.1.2 SR-1, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уя…
SQL-инъекция в Stylish Text Ads Script
Программа: Stylish Text Ads Script, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…
PHP-инклюдинг в phpMyDirectory
Программа: phpMyDirectory 10.4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Выполнение произвольных команд в Prodder
Программа: Prodder версии до 0.5 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. …
Раскрытие данных в Dayfox Blog
Программа: Dayfox Blog 2.0, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным …
PHP-инклюдинг в phpRaid
Программа: phpRaid 2.9.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код …
Обход ограничений безопасности в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю ском…
Отказ в обслуживании в PunkBuster
Программа: PunkBuster < 1.229
`Лаборатория Касперского` обновляет свои продукты
«Лаборатория Касперского» представляет новое поколение продуктов для защиты персонального компьютера - Антивирус Касперског…
Червь Yahoo Messenger устанавливает свой броузер
Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интерне…
Планировщик задач сервера через веб-шелл
Крон и винда, ассемблер и php, вебшелл и планирование задач... Какая между всем этим связь? Первое, что приходит в голову - это пхп-скрипт, запускаемый на локалхосте планировщиком задач windows, взаимодействующий через WinAPI посредством DDE с асмовой программой, которая через web shell управляет cron'ом на удалённом сервере
Libdnet 1.11
Обеспечивает упрощенный, портативный интерфейс к нескольким установившимся в практике технологиям и сервисам организации low-level сети, включая: network firewalling (IP filter, ipfw, ipchains, pf, .
Win32Pad 1.5.9.1
Крохотный текстовый редактор с возможностью открытия файлов неограниченного размера.
Отказ в обслуживании и раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.17 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обс…
Межсайтовый скриптинг и SQL-инъекция в UseBB
Программа: UseBB 1.0 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход ограничений безопасности в Linksys WRT54G
Программа: Linksys WRT54G Wireless-G Broadband Router Уязвимость позволяет удаленному пользователю обойти некоторые ограни…
Чтение произвольных файлов и выполнение кода в Xoops
Программа: Xoops <= 2.0.13.2
Переполнение буфера в Cyrus IMAPD
Программа: Cyrus IMAPD 2.3.2
Уязвимость в Microsoft Word
Программа: Microsoft Office XP Microsoft Office 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный …
Раскрытие данных в Skype
Программа: Skype 2.0.*.104 и более ранние версии для Windows Skype 2.5.*.0 по 2.5.*.78 Уязвимость позволяет удаленному по…
SQL-инъекция и раскрытие данных в Cosmoshop
Программа: Cosmoshop 8.11.106, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в aspbb
Программа: aspbb 0.5.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Переполнение буфера в OpenLDAP
Программа: OpenLDAP 2.3.21, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслужива…
SQL-инъекция в CodeAvalanche News
Программа: CodeAvalanche News 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.07, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Целочисленное переполнение буфера в FreeType
Программа: FreeType 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Раскрытие данных в Sybase EAServer
Программа: EAServer version 5.0 (HP-UX Itanium) EAServer version 5.2 (IBM AIX/HP-UX PA-RISC/Linux x86/Sun Solaris SPARC) …
Раскрытие данных в Diesel Job Site
Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю отправить данные, необходимые для подключения к б…
Межсайтовый скриптинг в Sun ONE/Java System Web Server
Программа: Sun ONE Web Server 6.
Повышение привилегий в SAP
Программа: SAP R/3 Sapdba версии до 700 на платформах HP-UX, Solaris, AIX, TRUE64 и Linux Уязвимость позволяет локальному…
Переполнение буфера в CAM UnZip
Программа: CAM UnZip 4.3 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Обход ограничений безопасности в FCKeditor
Программа: FCKeditor 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уяз…
Межсайтовый скриптинг в Serendipity
Программа: Serendipity версии до 1.0-beta3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10
Программа: Mobotix IP Network Cameras M1 Series версия 1.9.4.7 Mobotix IP Network Cameras M10 Series версия 2.0.5.2 Уязви…
Раскрытие данных в Sun N1 System Manager
Программа: Sun N1 System Manager 1.1 на платформах Solaris Уязвимость позволяет локальному пользователю получить доступ к …
Загрузка произвольных файлов в Snitz Forums Avatar Mod
Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии. Уязвимость позволяет удаленному авторизованно…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире