Отказ в обслуживании в PunkBuster
Программа: PunkBuster < 1.229
`Лаборатория Касперского` обновляет свои продукты
«Лаборатория Касперского» представляет новое поколение продуктов для защиты персонального компьютера - Антивирус Касперског…
Планировщик задач сервера через веб-шелл
Крон и винда, ассемблер и php, вебшелл и планирование задач... Какая между всем этим связь? Первое, что приходит в голову - это пхп-скрипт, запускаемый на локалхосте планировщиком задач windows, взаимодействующий через WinAPI посредством DDE с асмовой программой, которая через web shell управляет cron'ом на удалённом сервере
Libdnet 1.11
Обеспечивает упрощенный, портативный интерфейс к нескольким установившимся в практике технологиям и сервисам организации low-level сети, включая: network firewalling (IP filter, ipfw, ipchains, pf, .
Win32Pad 1.5.9.1
Крохотный текстовый редактор с возможностью открытия файлов неограниченного размера.
Червь Yahoo Messenger устанавливает свой броузер
Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интерне…
Отказ в обслуживании и раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.17 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обс…
Межсайтовый скриптинг и SQL-инъекция в UseBB
Программа: UseBB 1.0 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход ограничений безопасности в Linksys WRT54G
Программа: Linksys WRT54G Wireless-G Broadband Router Уязвимость позволяет удаленному пользователю обойти некоторые ограни…
Чтение произвольных файлов и выполнение кода в Xoops
Программа: Xoops <= 2.0.13.2
Переполнение буфера в Cyrus IMAPD
Программа: Cyrus IMAPD 2.3.2
Уязвимость в Microsoft Word
Программа: Microsoft Office XP Microsoft Office 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный …
Раскрытие данных в Skype
Программа: Skype 2.0.*.104 и более ранние версии для Windows Skype 2.5.*.0 по 2.5.*.78 Уязвимость позволяет удаленному по…
SQL-инъекция и раскрытие данных в Cosmoshop
Программа: Cosmoshop 8.11.106, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в aspbb
Программа: aspbb 0.5.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Переполнение буфера в OpenLDAP
Программа: OpenLDAP 2.3.21, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслужива…
SQL-инъекция в CodeAvalanche News
Программа: CodeAvalanche News 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.07, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Целочисленное переполнение буфера в FreeType
Программа: FreeType 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Раскрытие данных в Sybase EAServer
Программа: EAServer version 5.0 (HP-UX Itanium) EAServer version 5.2 (IBM AIX/HP-UX PA-RISC/Linux x86/Sun Solaris SPARC) …
Раскрытие данных в Diesel Job Site
Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю отправить данные, необходимые для подключения к б…
Межсайтовый скриптинг в Sun ONE/Java System Web Server
Программа: Sun ONE Web Server 6.
Повышение привилегий в SAP
Программа: SAP R/3 Sapdba версии до 700 на платформах HP-UX, Solaris, AIX, TRUE64 и Linux Уязвимость позволяет локальному…
Переполнение буфера в CAM UnZip
Программа: CAM UnZip 4.3 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Обход ограничений безопасности в FCKeditor
Программа: FCKeditor 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уяз…
Межсайтовый скриптинг в Serendipity
Программа: Serendipity версии до 1.0-beta3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10
Программа: Mobotix IP Network Cameras M1 Series версия 1.9.4.7 Mobotix IP Network Cameras M10 Series версия 2.0.5.2 Уязви…
Раскрытие данных в Sun N1 System Manager
Программа: Sun N1 System Manager 1.1 на платформах Solaris Уязвимость позволяет локальному пользователю получить доступ к …
Загрузка произвольных файлов в Snitz Forums Avatar Mod
Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии. Уязвимость позволяет удаленному авторизованно…
Межсайтовый скриптинг в BoastMachine
Программа: BoastMachine 3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Переполнение буфера в libextractor
Программа: libextractor 0.5.13 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю выполнить …
Переполнение буфера в FreeFTPd
Программа: FreeFTPd 1.0.10, возможно другие версии. Уязвимость позволяет удаленному вызвать отказ в обслуживании или польз…
PHP-инклюдинг в ScozNews
Программа: ScozNews 1.2.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в phpRemoteView
Программа: phpRemoteView 2003_10_23, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Межсайтовый скриптинг и SQL-инъекция в Sphider
Программа: Sphider 1.3b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Раскрытие данных в Caucho Resin
Программа: Caucho Resin 3.0.17 и 3.0.18 Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важны…
SQL-инъекция в PHP-Fusion
Программа: PHP-Fusion 6.00.307, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Переполнение буфера в LiveData ICCP Server
Программа: LiveData ICCP Server версии до 5.00.035 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
PHP-инклюдинг в Quezza
Программа: Quezza 1.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Выполнение произвольных команд в DeluxeBB
Программа: DeluxeBB 1.06, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире