PHP-инклюдинг в PHP Album
Программа: PHP Album 0.3.2.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в betaboard
Программа: betaboard 0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Небезопасное создание временных файлов в avast!
Программа: avast! Linux Home Edition 1.0.5, возможно другие версии. Уязвимость позволяет локальному пользователю повысить …
Раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.9 Уязвимость позволяет локальному пользователю получить доступ к важным данным на…
Cbreak 1.0: удаление рекламы в фильмах
Любопытная программа, предназначение которой - удаление рекламы в AVI фильмах. Программа сканирует каждый кадр видео-файла и определяет наличие "черных" кадров, по которым и делит весь поток на фрагменты. Далее может удалить ненужные в автоматическом режиме или каждый выделенный кусок показать пользователю и спросить его о том, что же с ним делать.
Раскрытие данных в FreeBSD
Программа: FreeBSD 4.x FreeBSD 5.x FreeBSD 6.x Уязвимость позволяет локальному пользователю получить доступ к важным данн…
Линус Торвальдс выпустил патч ядра для работы кросс-платформенного вируса
Оказывается, и вирусы могут приносить пользу. В нашумевшем (не без помощи "Лаборатории Касперского") недавно крос…
Windows Defender обновился
Первая бета программы была представлена около года назад и работала только на компьютерах с установленной ОС W…
Обход аутентификации в phpGraphy
Программа: phpGraphy 0.9.11, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения…
Множественные уязвимости в MyBB
Программа: MyBB 1.1, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Множественные уязвимости в myEvent
Программа: myEvent 1.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, SQL-инъе…
Межсайтовый скриптинг в ShoutBOOK
Программа: ShoutBOOK 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Инклюдинг локальных файлов в phpWebFTP
Программа: phpWebFTP 3.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Повышение привилегий в команде rm_mlcache_file в IBM AIX
Программа: IBM AIX 5.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость сущес…
Межсайтовый скриптинг и обход каталога в MODx
Программа: MODx 0.9.1, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS н…
Обход ограничений безопасности в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения …
Межсайтовый скриптинг в Calendarix
Программа: Calendarix Basic 0.x Calendarix Advanced 1.x Уязвимость позволяет удаленному пользователю произвести XSS напад…
Повышение привилегий в Symantec LiveUpdate for Machintosh
Программа: Symantec Norton Utilities for Macintosh 8.x Symantec Norton SystemWorks for Macintosh 3.x Symantec Norton Person…
Межсайтовый скриптинг в bMachine
Программа: bMachine 2.5, 2.7, 2.8 и 2.9b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести …
KeybCommander 1.2
Цель работы программы - увеличить скорость и удобство работы пользователя за компьютером.
Число руткитов растет в геометрической прогрессии
Количество и качество руткитов, которыми хакеры пользуются для сокрытия вредоносных программ, стремительно растет. Такой вы…
Отказ в обслуживании в Neon Responder
Программа: Neon Responder 5.4
Обход авторизации в FlexBB
Программа: FlexBB <= 0.5.5
Обход аутентификации и SQL-инъекция в Fuju News
Программа: Fuju News, возможно более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения безопас…
PHP-инклюдинг в Monster Top List
Программа: Monster Top List 1.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг и SQL-инъекция в Musicbox
Программа: Musicbox 2.3 Beta 3, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Sysinfoscript
Программа: Sysinfoscript 1.21 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. 1.…
Межсайтовый скриптинг в planetSearch+
Программа: planetSearch+ 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
SQL-инъекция в PowerClan
Программа: PowerClan 1.14 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Инклюдинг локальных файлов в phpWebSite
Программа: phpWebSite 0.10.2, возможно другие версии. Уязвимость позволяет удаленному пользователю просмотреть произвольны…
Межсайтовый скриптинг в LifeType
Программа: LifeType 1.0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг в TinyWebGallery
Программа: TinyWebGallery 1.4 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг и SQL-инъекция в phpMyAdmin
Программа: phpMyAdmin 2.7.0-pl1, 2.8.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести …
Межсайтовый скриптинг в Bitweaver
Программа: Bitweaver 1.3.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.16.5 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уяз…
Выполнение произвольных команд в Censtore
Программа: Censtore 7.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольные коман…
SQL-инъекция в RateIt
Программа: RateIt 2.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Раскрытие установочной директории в Web+Shop
Программа: Web+Shop 5.3.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к ва…
Переполнение буфера в Amaya
Программа: Amaya 9.4 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на це…
Повышение привилегий в Sun Java Studio Enterprise
Программа: Sun Java Studio Enterprise 8.x Уязвимость позволяет локальному пользователю повысить свои привилегии на систем…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире