Межсайтовый скриптинг в Outblaze
Программа: Papoo 2.1.4 Уязвимость существует из-за недостаточной обработки входных данных в параметре "file&quo…
Межсайтовый скриптинг в Papoo
Программа: Papoo 2.1.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…
Отказ в обслуживании в MediaWiki
Программа: MediaWiki 1.4.x - 1.4.14, 1.5.x - 1.5.6 Уязвимость существует при обработке форматирования редактируемого комме…
Межсайтовый скриптинг и SQL-инъекция в PHP GEN
Программа: PHP GEN 1.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападении…
Обход ограничений безопасности в Sun Java System Access Manager
Программа: Sun Java System Access Manager 7.0 Уязвимость позволяет локальному пользователю обойти ограничения безопасности…
Повышение привилегий в Fcron в Trustix Secure Linux
Программа: Trustix Secure Linux 2.2 Fcron 2.9.5 Обнаруженные уязвимости позволяют локальному пользователю повысить свои …
Межсайтовый скриптинг в SoftMaker Shop
Программа: SoftMaker Shop Уязвимость существует из-за недостаточной обработки входных данных в параметре "strSok"…
Повышение привилегий в продуктах Adobe
Программа: Adobe Creative Suite 2 Adobe Photoshop CS2 Adobe Illustrator CS2 Уязвимость позволяет локальному пользователю …
FreeGold 5.0.0.1 Professional
Восстановление файлов, чистка реестра, запись музыки, откат.
Уязвимость Bluetooth в телефонах SonyEricsson
Пьер Бетойн обнаружил уязвимость в прошивках сотовых телефонов SonyEricsson K600i, V600i, K750i, W800i, T68i и возможно друг…
MySQL открыла японское подразделение
MySQL AB, разработчик популярной СУБД с открытым кодом MySQL, объявила об организации MySQL K.K. - японского подразделения,…
SQL Ins 1.1
Программа предназначена для экспорта данных из СУБД ORACLE; В версии 1.
Переполнение буфера в Microsoft HTML Help Workshop (эксплоит)
Описание использования - внутри эксплоита.
Переполнение буфера в Kinesphere eXchange POP3
Программа: Kinesphere eXchange POP3 5.0 build 050203, возможно более ранние версии Уязвимость позволяет удаленному пользо…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "numdays" …
Раскрытие данных в OpenBSD
Программа: OpenBSD 3.8 Уязвимость существует из-за недостаточной проверки входных данных в функции "kernfs_xread()&qu…
Отказ в обслуживании в продуктах CA
Программа: Advantage Data Transport 3.0 BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1 BrightStor Portal 11.1 CleverPat…
Повышение привилегий в продуктах Autodesk
Программа: AutoCAD 2005 AutoCAD 2006 AutoCAD Electrical 2005 AutoCAD Electrical 2006 AutoCAD LT 2005 AutoCAD LT 2006 AutoCA…
Выполнение произвольного кода в DNS BIND на HP Tru64 UNIX
Программа: HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F P…
SQL-инъекция в Daffodil CRM
Программа: Daffodil CRM 1.x Уязвимость существует из-за недостаточной обработки входных данных в параметрах "userLog…
SQL-инъекция в Symantec Sygate Management Server
Программа: Sygate Secure Enterprise 4.1 build 1417 и более ранние версии Уязвимость существует из-за недостаточной обработ…
Повышение привилегий в Powersave
Программа: Powersave версии до 0.10.15.2 Уязвимость существует из-за недостаточной обработки в powersave action string, п…
Обход каталога в @Mail Webmail
Программа: @Mail Webmail 4.3 для Windows Уязвимость существует из-за недостаточной обработки входных данных параметре &quo…
PHP-Инклюдинг в FarsiNews
Программа: FarsiNews 2.1 Beta 2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных …
UDPixel 2.1
Программа для "починки" битых пикселей на LCD мониторах. Естественно мертвые точки не воскрешает, а лишь работает с инертными пикселями.
Windows Services Access List Checker / Modifier PoC эксплоит
PoC эксплоит для проверки сервисов Windows на возможность внедрения бекдора. Описание уязвимости можно найти тут: http://www…
Биржу РТС поразил вирус
Биржа РТС приостановила вчера свою работу из-за вируса. Как говорят представители торговой площадки, случившееся не имеет о…
Выполнение произвольных сценариев в Mozilla Suite
Программа: Mozilla Suite 0.x – 1.7.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и…
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird 0.x, 1.x Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безо…
Список служб в Windows XP 4.6
Подробное описание служб (сервисов) Windows XP: перечень с описанием назначения каждой службы, а также рекомендации по настройке, включая несколько наиболее подходящих для определенной цели конфигураций (игры, интернет-серфинг, максимальная производительность, .
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox 1.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти огра…
Первая уязвимость в IE 7
В выпущенном позавчера Internet Explorer 7.0 Beta 2 уже обнаружена уязвимость. Отказ от обслуживания возможен при посещении…
Novell AppArmor — броня для Linux
Компания Novell объявляет о новом открытом проекте AppArmor, нацеленном на укрепление безопасности современных Linux-прилож…
Лучшие вирусы Января
Компания "Лаборатория Касперского" подвела итоги анализа активности вредоносных программ в интернете в январе тек…
Soft будущего
Приветствую тебя, о премногоблагородный Постоянный Тщитатель! В Пон Янв 15 2006 года в 22:21 - кровавый час темной полночи - духи кошмара в кривых когтях принесли редактору хакер ру Pupkin Zade пергаментный свиток, в коем темный маг Deimos Strentall своею кровью начертал нижеследующее:
StarForce: темная сторона силы?
Руткит Sony, который незаметно устанавливался с аудио-диска, по видимому долго еще будет аукаться компании. В суд уже подан иск и хотя, вероятно, ничем он так и не кончится, прецедент все-таки создаст. Вопрос, поднятый этим делом, на самом деле остается актуальным: как системы защиты могут вмешиваться в работу компьютера, на каком уровне работать, как влиять на работу остальных программ
Отказ в обслуживании модуле netinet в FreeBSD
Программа: FreeBSD 5.3, 5.4 Уязвимость существует в реализации алгоритма выборочного подтверждения (SACK - Selective Ackn…
Обход ограничений безопасности в Blue Coat ProxySG
Программа: Blue Coat Security Gateway OS (SGOS) 4.1.2.1 Уязвимость позволяет удаленному пользователю обойти ограничения бе…
SQL-инъекция в MyBB
Программа: MyBB 1.02 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
Межсайтовый скриптинг в Cerberus Helpdesk
Программа: Cerberus Helpdesk 2.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "cont…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире