Отказ в обслуживании в Avaya Media Gateway
Программа: Avaya G650 Media Gateway Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Ут…
Раскрытие данных в SunShop Shopping Cart
Программа: SunShop Shopping Cart 3.x Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным д…
DansGuardian 2.9.3.0
DansGuardian – фильтрующий прокси, который использует для Squid.
Apache: защита изнутри
Apache - самый распространенный web-сервер в мире. В этой статье мы рассматриваем 20 способов сделать сервер более безопасным.
Mozilla Firefox Remote Code Execution эксплоит
Выполнение произвольного кода в Firefox <= 1.04.
Пятая часть malware — руткиты
Эксперты из антивирусного подразделения Microsoft говорят, что 20% всего вредоносного софта, удаляемого из операционной сис…
Отказ в обслуживании в QNX RTOS
Программа: QNX RTOS 4.25 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость об…
SQL-инъекция в Website Baker
Программа: Website Baker 2.6.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в ASPMForum
Программа: ASPMForum Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прилож…
Межсайтовый скриптинг в PerlCal
Программа: PerlCal 2.99.20, возможно более ранние версии. Удаленный пользователь может произвести XSS нападение. Уязвимост…
Обход аутентификации в Debian courier
Программа: Debian GNU/Linux 3.x Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость …
Обход ограничений безопасности в Check Point VPN-1 SecureClient
Программа: Check Point VPN-1 SecureClient Уязвимость позволяет локальному пользователю обойти ограничения безопасности. У…
SQL-инъекция в DotClear
Программа: DotClear 1.2.2 и более ранние весрии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Межсайтовый скриптинг в продуктах Citrix
Программа: Citrix MetaFrame Secure Access Manager 2.0. Citrix MetaFrame Secure Access Manager 2.1. Citrix MetaFrame Secure …
Отказ в обслуживании в Centericq
Программа: Centericq 4.х Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость…
SQL-инъекция в 88Scripts Event Calendar
Программа: 88Scripts Event Calendar 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
SQL-инъекция в O-Kiraku Nikki
Программа: O-Kiraku Nikki 1.3
SQL-инъекция в Atlantis Knowledge Base Software
Программа: Atlantis Knowledge Base Software 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполни…
SQL-инъекция в FAQRing
Программа: FAQRing 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
SQL-инъекция в WSN Knowledge Base
Программа: WSN Knowledge Base 1.2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в Softbiz FAQ Script
Программа: Softbiz FAQ Script 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
SQL-инъекция в Softbiz B2B Trading Marketplace Script
Программа: Softbiz B2B Trading Marketplace Script 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю в…
smtp-vilter 1.2.1
Это фильтр контента для sendmail, способный обнаружить вирусы и спам.
SQL-инъекция и инклюдинг локальных файлов в SocketKB
Программа: SocketKB 1.1.0 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть файлы на системе …
SQL-инъекция в N-13 News
Программа: N-13 News 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
SQL-инъекция в ASP-rider
Программа: ASP-rider 1.6 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
SQL-инъекция в OmniStar KBase
Программа: OmniStar KBase 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Обход ограничений безопасности в Microsoft Windows XP SP2
Windows XP Service pack 2 представил несколько нововведений для защиты от перезаписи заголовков динамической памяти. Этот м…
Раскрытие данных при импортировании CSS фалов в Microsoft Internet Explorer
Программа: Internet Explorer 6.0 Уязвимость позволяет удаленному пользователю получить потенциально важные данные других …
SQL-инъекция в FAQ System
Программа: FAQ System 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
SQL-инъекция в KBase Express
Программа: KBase Express 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в Orca Blog
Программа: Orca Blog 1.3b Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция в Survey System
Программа: Survey System 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
SQL-инъекция в Orca Ringmaker
Программа: Orca Ringmaker 2.3c Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
SQL-инъекция в ltwCalendar
Программа: ltwCalendar 4.1.3 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция в Nephp Publisher
Программа: Nephp Publisher 4.5.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Ноябрь стал самым вирусноактивным месяцем
Ноябрь текущего года оказался самым неблагоприятным месяцем с конца 80-х годов прошлого века в области, касающейся вредонос…
TunnelSC 1.0.2
Программа TunnelSC обеспечивает доступ к различным ресурсам Internet через прокси/firewall.
Публичная бета IE7 выйдет в начале года
Публичная бета-версия браузера Microsoft Internet Explorer 7 может появиться в течение ближайших двух-трех месяцев. IE7 изн…
Выполнение произвольного кода в SugarSuite Open Source (эксплоит)
Выполнение произвольных команд.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире