Пароли Oracle ненадежны
Пароли доступа к СУБД Oracle можно легко взломать из-за их слабого шифрования, утверждают исследователи Джошуа Райт из инсти…
Выпущена программа для декодирования меток принтеров DocuColor
Возвращаемся к новости о том, что цветные принтеры шпионят за пользователями, проставляя на распечатки специальные коды. Сп…
RegWorks 1.3.3
Программа для редактирования и анализа системного реестра.
Множественные уязвимости в phpBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в баз…
Обход каталога и межсайтовый скриптинг в GNUMP3d
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
Межсайтовый скриптинг и SQL-инъекция в phpESP
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнит произвольные SQL команды на системе. Уязвим…
SQL-инъекция в продуктах Techno Dreams
Программа: Techno Dreams Web Directory Techno Dreams Mailing List Techno Dreams Guest Book Techno Dreams Announcement&…
Множественные уязвимости в ATutor
Программа: ATutor 1.5.1-pl1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю выполнить…
Межсайтовый скриптинг в Solaris Management Console
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена в Solaris Management Console (S…
AirMagnet BlueSweep
Bluetooth сканер для определения близлежащих беспроводных устройств, связей между ними, работающих сервисов и выявления потенциальных уязвимостей. Работает на XP с обязательным вторым сервиспаком. Подробности (в частности список поддерживаемых Bluetooth адаптеров) можно выяснить на сайте производителя:
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует в модуле Search Enhanced из-за …
ICQ 2003a Buffer Overflow Download Shellcoded эксплоит
Подробное руководство по использованию внутри эксплоита.
SpamPal 1.591
Программа для борьбы с нежелательной почтовой корреспонденцией, проще говоря - со спамом.
Разработан конвертер для iPod
Разработана программа, которая конвертирует формат плеера iPod в общеупотребительный формат mp3.
Обход ограничений безопасности в SELinux unix_chkpwd
Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в SELinux. Локальный пол…
SQL-инъекция в Woltlab Burning Board Database Module
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в абазе данных приложения. Уязвимость сущест…
Переполнение буфера в CHM Lib
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение стека обнаружено в …
Межсайтовый скриптинг в Flyspray
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг и SQL-инъекция в Mantis
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные команды на систем…
MSN Capture
MSN CAPTURE перехватывает пакеты MSN messenger и показывает их в удобоваримом виде.
PHP-инклюдинг в PHP iCalendar
Программа: PHP iCalendar 2.0a2, 2.0b, 2.0c, 2.0.1 Уязвимость существует из-за недостаточной обработки входных данных …
Вирусописатели лечат от птичьего гриппа
Антивирусная лаборатория компании Panda Software зафиксировала появление новой угрозы — Naiva.A. Этот вредоносный код являет…
Вышел передовой браузер Flock, основанный на Firefox
В интернете появилась предварительная версия нового браузера, построенного на базе программного кода Firefox и получившего н…
Google тестирует онлайновую базу данных
Крупнейший поисковый интернет-гигант Google начал тестирование онлайновой базы данных. Новый сервис Google Base будет серьез…
SQL-инъекция в gCards
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в RSA ACE/Agent for Web
Программа: RSA ACE/Agent for Web 5.1, 5.1.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и п…
Выполнение произвольных команд в Snoopy
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке …
Уязвимость форматной строки в GNOME-DB libgda
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Обход ограничений безопасности в Network Appliance Data ONTAP
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…
Небезопасное создание временных файлов в BMC CONTROL-M
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
SQL-инъекция в DboardGear
Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция и межсайтовый скриптинг в DCP Portal
Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Scapy 1.0.1
Scapy - мощная утилита для интерактивной работы с пакетами.
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…
Повышение привилегий в Sudo
Локальный пользователь может повысить свои привилегии на системе. Уязвимость обнаружена при очистке переменных окружения. Ло…
SQL-инъекция в TClanPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Basic Analysis and Security Engine
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг и обход аутентификации в ar-blog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…
Межсайтовый скриптинг в Xoops
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире