Межсайтовый скриптинг в RedKernel Referrer Tracker
Программа: RedKernel Referrer Tracker 1.1.0-3 Уязвимость существует из-за недостаточной обработки входных данных в сценари…
SQL-инъекция в geoBlog
Программа: geoBlog MOD_1.0 возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
Выполнение произвольных команд в Albatross
Программа: Albatross версии до 1.33 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на систем…
Межсайтовый скриптинг и SQL-инъекция в Bit 5 Blog
Программа: Bit 5 Blog 8.01, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в WP-Stats
Программа: WP-Stats 2.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Межсайтовый скриптинг и SQL-инъекция в SimpleBlog
Программа: SimpleBlog 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Netbula Anyboard
Программа: Netbula Anyboard 9.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "tK&qu…
Межсайтовый скриптинг в Ultimate Auction
Программа: Ultimate Auction 3.67 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных …
Обход ограничений безопасности в lpsched в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость существует из-за неизвестной ошибки в lpsched. Локальный пользователь может уд…
Межсайтовый скриптинг в Faq-O-Matic
Программа: Faq-O-Matic 2.711 Уязвимость существует из-за недостаточной обработки входных данных в параметрах "_durat…
Обход каталога в 123 Flash Chat Server
Программа: 123 Flash Chat Server 5.1_1, возможно более ранние версии Уязвимость существует из-за недостаточной проверки вх…
StarForce разработала программу для защиты компьютера от хакеров
Компания StarForce разработала семейство программных решений Safe’n’Sec, обеспечивающих защиту ПК пользователей и компьютерн…
*nix-бэкдоры в подробностях
Вступление В этой статье я хотел бы рассказать о принципах работы с бэкдорами в *nix-like осях и, частично, об их написании. Сразу скажу - первая часть статьи рассчитана на новичков. Для начала разберемся, что такое бэкдор и с чем его едят
Отказ в обслуживании в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5, 6 Уязвимость существует при обработке некорректных элементов IMG тега совместно …
Множественные уязвимости в free articles
Software: все версии Vendor: ArticleBeach www.articlebeach.com Vulnerability: выполнение произвольных команд, просмотр паро…
OpenOffice: пробовать стоит
Что-то последнее время потянуло меня на альтернативу признанным вещам ай-ти индустрии, вот и до программного обеспечения добрались. А представить сегодня я хочу вам OpenOffice.org – пакет прикладных программ для работы с текстовыми документами, электронными таблицами, изображениями, базами данных и презентациями, который выступает в пику многими облюбованному MS Office
Задачки для программеров
1. Даны 2 буфера фиксированной длины. В начале каждого лежат данные (строчки текст), дальне до конца нули. Поменять строчки местами и перевернуть их задом наперед так, чтобы в итоге нули опять находились в конце, а текст - в начале
Повышение привилегий в grsecurity
Программа: grsecurity 2.1.8 Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перез…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.15.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обсл…
Выполнение произвольного кода в Novell Open Enterprise Server
Программа: Novell Open Enterprise Server Novell SUSE Linux Enterprise Server Переполнение динамической памяти обнаружено …
Межсайтовый скриптинг в Helm Web Hosting Control Panel
Программа: Helm Web Hosting Control Panel 3.2.8 Уязвимость существует при обработке входных данных в параметре "txtEm…
SQL-инъекция в Benders Calendar
Программа: Benders Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных …
SQL-инъекция в TankLogger
Программа: TankLogger 2.4, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
SQL-инъекция и обход ограничений безопасности в Mini-NUKE
Программа: Mini-NUKE 1.8.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Межсайтовый скриптинг в FogBugz
Программа: FogBugz 4.029 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в параме…
Раскрытие данных в Kolab Server
Программа: Kolab Server версии до 2.0.3 Уязвимость существует из-за того, что программное обеспечение хранит пароли польз…
Межсайтовый скриптинг и SQL-инъекция в wordcircle
Программа: wordcircle 2.17, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
Обход каталога в Toshiba Bluetooth Stack
Программа: Toshiba Bluetooth Stack 4.00.23 и более ранние версии Уязвимость существует из-за недостаточной проверки загруж…
Межсайтовый скриптинг в Interspire TrackPoint NX
Программа: Interspire TrackPoint NX версии до 0.1 Уязвимость существует из-за недостаточной обработки входных данных в пар…
Межсайтовый скриптинг в H-Sphere
Программа: H-Sphere 2.4.3 (Patch 8) и более ранние версии Уязвимость существует из-за недостаточной обработки входны…
PHP-инклюдинг в Light Weight Calendar
Программа: Light Weight Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработ…
Отказ в обслуживании в Cisco Aironet AP
Программа: Cisco Aironet 1400 Series Wireless Bridges Cisco Aironet 1300 Series Access Points Cisco Aironet 1240AG Series A…
MS Windows Metafile Remote File Download Exploit Generator
Генератор эксплоитов к уязвимости в Windows, связанной с WMF.
Turtle Firewall 1.36
Turtle Firewall v0.
В джунглях жесткого диска: замена локального поиска №1
Я не псих. Нет! Абсолютно!!! Просто они меня заставили. Притащили к компьютеру, бросили в кресло и сказали, что если я не напечатаю эту статью они взорвут Останкинскую Телебашню, Эрмитаж и Новосибирское метро. Погибнут тысячи людей из-за прихоти компьютерных файлов и некого в этом винить кроме меня, я не уследил за ними, я не знал, как далеко они продвинулись.
Подробности переполнения буфера во встроенных Web шрифтах в различных версиях Microsoft Windows
Программа: Microsoft Windows 2000/2003/XP Уязвимость обнаружена при декомпрессии EOT (Embedded Open Type) шрифтов. Исполь…
SQL-инъекция в ASPSurvey
Программа: ASPSurvey 1.10 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
Переполнение буфера при обработке SIP пакетов в eStara SoftPhone
Программа: eStara SoftPhone 3.0.1.46 и 3.0.1.14 Уязвимость существует при обработке SIP пакетов, содержащих сессионные дан…
Обход аутентификации в ACal
Программа: ACal 2.2.5, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в ф…
Раскрытие данных в BEA WebLogic
Программа: BEA WebLogic Express 6.1, 7.0 и 8.1 BEA WebLogic Server6.1, 7.0 и 8.1 Уязвимость позволяет удаленному по…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире