Safe’n’Sec: ФорПост безопасности
Часть 1: Описание комплекса защиты (читать неопытным пользователям)
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer
Межсайтовый скриптинг в ipLogger
Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Nucleus
Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в PDF Form Filling and Flattening Tool
Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…
Обход ограничений безопасности в FrontRange iHEAT
Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…
Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Выполнение произвольных команд в HP OpenView Network Node Manager
Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …
Очень Опытный Пользователь: повышение привилегий до Админа
Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить
Повышение привилегий в Cisco VPN Client
Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…
SQL-инъекция в PostgreSQL
Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…
Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms
Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в PHP Easy Galerie
Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Множественные уязвимости в Destiney Links Script
Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…
Межсайтовый скриптинг в Alkacon OpenCms
Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
В джунглях жесткого диска №3
Сегодняшний наш поиск будет не совсем частно-локальным, как это было в предыдущих выпусках, поскольку затронет и несколько профессиональных продуктов, используемых в корпоративных средах. Не секрет, что объём информации циркулирующий в бизнесе удваивается каждые шесть месяцев
DiskShot 1.03
Программа DiskShot сохраняет файловую структуру дисков и позволяет впоследствии искать файлы на дисках, чтобы выяснить, на каком диске они находятся, вместо перебора всех дисков для поиска нужных файлов.
Создатель PGP представил программу для защиты VoIP
Филип Циммерман, известный как разработчик приложения PGP для шифрования файлов на базе криптоалгоритма RSA, представил общ…
Выполнение произвольного кода в Drupal
Программа: Drupal <= 4.7 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Пользо…
SQL-инъекция в 4R Linklist
Программа: 4R Linklist 1.0 RC2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Межсайтовый скриптинг в Destiney Rated Images Script
Программа: Destiney Rated Images Script 0.5.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг в Hiox Guestbook
Программа: Hiox Guestbook 3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в JemScripts DownloadControl
Программа: JemScripts DownloadControl 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю прои…
PHP-инклюдинг в UBB.threads
Программа: UBB.threads 6.4 по 6.5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…
PHP-инклюдинг в artmedic newsletter
Программа: artmedic newsletter 4.1 и 4.1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Выполнение произвольных команд в Perlpodder
Программа: Perlpodder 0.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в Novell Client
Программа: Novell Client for Windows NT/2000/XP 4.8 и 4.9, возможно другие версии. Уязвимость позволяет локальному пользо…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki версии до 1.6.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость су…
Переполнение буфера GNU Binutils
Программа: GNU Binutils 2.16.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслу…
Отказ в обслуживании в ядре HP-UX
Программа: HP-UX B.11.00 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость су…
Отравление DNS кеша в HP-UX BIND4
Программа: HP-UX B.11.00 Уязвимость позволяет удаленному пользователю отравить DNS кеш сервера. Уязвимость существует из-…
Раскрытие данных в Netscape, Mozilla Suite, Firefox
Программа: Mozilla Firefox 1.5.0.3, возможно более ранние версии Mozilla Suite 1.7.13, возможно более ранние версии Netscap…
Выполнение произвольных команд в Sitecom WL-153
Программа: Sitecom WL-153 MIMO XR Wireless Network Broadband Router версии до 1.38 Уязвимость позволяет удаленному пользо…
Выполнение произвольных команд в Edimax BR-6104K
Программа: EDIMAX BR-6104K Broadband Router Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или …
SQL-инъекция в Zix Forum
Программа: Zix Forum 1.12, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире