Обход ограничений безопасности в IPSec во FreeBSD
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует в реализации алгоритма а…
Отказ в обслуживании в eMule
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке Ka…
Переполнение буфера в USB драйвере в Microsoft Windows
Обнаруженная уязвимость позволяет локальному пользователю с физическим доступом к системе выполнить произвольный код. Уязвим…
Выполнение произвольного кода в клиенте Novell GroupWise
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный автори…
SQL-инъекция в VBZooM Forum
Программа: VBZooM Forum Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Раскрытие информации в IBM Lotus Domino
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям п…
Выполнение произвольного кода и DoS в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целев…
Скриптинг между приложениями в SPI Dynamics WebInspect
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе в обход огранич…
Offline SMS Bomber №1
Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы
Межсайтовый скриптинг в CartWiz
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Черви уступили дорогу шпионам
Антивирусная лаборатория компании Panda Software опубликовала отчет о вирусной активности во 2-м квартале 2005&nbs…
PostgreSQL: одна ошибка на 39.000 строк кода
Согласно пресс-релизу американской компании EnterpriseDB Corporation, занимающейся разработкой баз данных для крупных промыш…
Уязвимость форматной строки в ProFTPD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в FTPshell Server
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке POR…
Переполнение буфера в mod_ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Sun Multilanguage Environment Library
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в библиотеке libmle.…
Раскрытие информации в Office Connect Wireless 11g Access Point
Уязвимость позволяет удаленному пользователю просмотреть системные настройки. Удаленный пользователь может запросить скрытые…
SBStartA 2.52
Программа для автозапуска и автозакрытия программ.
Раскрытие информации в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения. Уязвимост…
Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
Новый метод борьбы со спамом — отслеживание первоисточника
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокол…
Вирусописателит меняют тактику
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…
SQL-инъекция в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.x
Snare Micro Server 1.0
Snare Micro Server позволяет анализировать журналы регистрации с различных источников, включая Snare Agents для Windows, Solaris, AIX, Irix, ISA Server, IIS Server, Lotus Notes или любых устройств, позволяющих посылать данные на syslog сервер.
Переполнение буфера при обработке POP3 UID значений в Fetchmail
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…
PHP-инклюдинг в PHP FirstPost
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного кода в GoodTech SMTP Server
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Обход каталога и просмотр директорий в KF Web Server
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире