Google персонализируется
Google продолжает заманивать пользователей новыми услугами. Создав недавно поисковую систему для мобильных устройств, компан…
Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS
Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…
Повышение привилегий в загрузчике ld.so в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…
Межсайтовый скриптинг в Community Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в ASP Nuke
Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Загрузка произвольных файлов в ASPPlayground.NET
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…
Межсайтовый скриптинг в Mensajeitor
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в JCDex Lite
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Отказ в обслуживании в IA eMailServer
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Управление трояном через скрипт-посредник №1
Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ассоциированными массивами (к коим относятся $_GET, $_POST и $_SERVER)
Выполнение произвольных команд в CSV_DB
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Раскрытие базы данных в Sukru Alatas`s Guestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…
Оконный доступ к БД
Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно
Google отбирает 410 победителей акции `Лето кода`
Организаторы акции интернет-компании Google "Лето кода" (Summer of Code) отобрали 410 студентов с наиболее интересными проек…
Sun делает Java бесплатной
Компания Sun Microsystems, отмечающая десятилетие популярной технологии разработки компьютерных приложений Java, сообщила, ч…
ActiveLocker 1.6
Программа ActiveLocker представляет собой универсальный блокировщик для любых типов файлов.
Свой non-kernel руткит на Perl
Для начала, думаю, следует разобраться, что вообще такое rootkit и чем отличается kernel rootkit от non-kernel. Если мыслить несколько абстрактно, то rootkit - это средство, позволяющее удержать максимальные права в системе и остаться незамеченным
Множественные уязвимости в различных проигрывателях
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в TCP-IP Datalook
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Локальный пользователь может послать с…
Множественные уязвимости в UBBThreads
Программа: UBBThreads версии до 6.5.2b2 Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в clamav-milter
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Плагин ClamAV является антивирусным пр…
Обход ограничений безопасности в SGI IRIX
Уязвимость позволяет удаленному пользователю получить права root на целевой системе. Уязвимость существует в способе авториз…
Удаленное выполнение команд в Affinity Path
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Mailinfo 2.3
Программа позволяет убедиться, что отосланное почтовое сообщение получено и уведомляет, когда это сообщение было прочитано.
RootkitRevealer
Утилита для локального обнаружения Rootkits в операционной системе Windows.
Отказ в облуживании и повышение привилегий в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе…
Windows SMB Client Transaction Response Handling эксплоит
Уязвимость существует из-за недостаточной проверки входных SMB пакетов. Удаленный пользователь может с помощью специально сф…
Microsoft Outlook Express NNTP Buffer Overflow эксплоит
Эксплоит для этой уязвимости.
SQL-инъекция и межсайтовый скриптинг в Forum Russian Board
Программа: Forum Russian Board 4.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение…
SQL-инъекция в продуктах DUware
Программа: DUamazon Pro 3.0, 3.1; DUforum 3.1; DUclassmate 1.2; DUpaypal Pro 3.0; DUportal PRO 3.4.3 Обнаруженные уяз…
Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном …
Межсайтовый скриптинг и раскрытие информации в Whois.Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.
Удаленное выполнение произвольного кода в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость сущес…
Решение головоломки для хакера №20
Как обычно с небольшим опозданием :) публикуем решения для нашей последней головоломки.
Вирус украл ядерные секреты Японии
Похоже, угроза терактов на ядерных объектах постепенно становится реальностью. Сегодня власти Японии сообщили о хищении секр…
Хакеры станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных…
В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power…
Межсайтовый скриптинг в cPanel
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в IpSwitch WhatsUp Professional
Уязвимость позволяет удаленному пользователю выполнить произвольные команды в базе данных приложения. Уязвимость существует …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире