Софт

Новости

HTTP Request Smuggling атака в web сервере Apache

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…

Новости

Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Удаленное выполнение PHP кода в XML-RPC for PHP

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…

Новости

Отказ в обслуживании в Blue Coat Systems ProxySG

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…

Новости

PHP-инклюдинг в Pavsta Auto Site

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Выполнение произвольного PHP сценария в phpBB в коде highlighting

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Материалы сайта

Stringer 2.1 beta

Большинство DOS-программ и некоторые программы под WINDOWS3.

Материалы сайта

7-Zip 4.23

Архиватор с интеграцией в оболочку Windows и поддержкой ZIP, RAR (включая RAR 3), CAB, 7z (собственный очень эффективный по степени сжатия формат), GZIP, BZIP2 и TAR архивов.

Новости

Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS

Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS

Новости

Google персонализируется

Google продолжает заманивать пользователей новыми услугами. Создав недавно поисковую систему для мобильных устройств, компан…

Новости

Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS

Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…

Новости

Повышение привилегий в загрузчике ld.so в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…

Новости

Межсайтовый скриптинг в Community Server

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Множественные уязвимости в ASP Nuke

Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…

Новости

Загрузка произвольных файлов в ASPPlayground.NET

Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…

Новости

Межсайтовый скриптинг в Mensajeitor

Новости

Межсайтовый скриптинг в PHP-Nuke

Новости

PHP-инклюдинг в JCDex Lite

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…

Материалы сайта

Управление трояном через скрипт-посредник №1

Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ассоциированными массивами (к коим относятся $_GET, $_POST и $_SERVER)

Новости

Отказ в обслуживании в IA eMailServer

Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …

Новости

Выполнение произвольных команд в CSV_DB

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Материалы сайта

Оконный доступ к БД

Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно

Новости

Раскрытие базы данных в Sukru Alatas`s Guestbook

Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…

Новости

Google отбирает 410 победителей акции `Лето кода`

Организаторы акции интернет-компании Google "Лето кода" (Summer of Code) отобрали 410 студентов с наиболее интересными проек…

Материалы сайта

ActiveLocker 1.6

Программа ActiveLocker представляет собой универсальный блокировщик для любых типов файлов.

Материалы сайта

Свой non-kernel руткит на Perl

Для начала, думаю, следует разобраться, что вообще такое rootkit и чем отличается kernel rootkit от non-kernel. Если мыслить несколько абстрактно, то rootkit - это средство, позволяющее удержать максимальные права в системе и остаться незамеченным

Новости

Sun делает Java бесплатной

Компания Sun Microsystems, отмечающая десятилетие популярной технологии разработки компьютерных приложений Java, сообщила, ч…

Новости

Множественные уязвимости в различных проигрывателях

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Новости

Отказ в обслуживании в TCP-IP Datalook

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Локальный пользователь может послать с…

Новости

Множественные уязвимости в UBBThreads

Программа: UBBThreads версии до 6.5.2b2 Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS напа…

Новости

Отказ в обслуживании в clamav-milter

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Плагин ClamAV является антивирусным пр…

Новости

Обход ограничений безопасности в SGI IRIX

Уязвимость позволяет удаленному пользователю получить права root на целевой системе. Уязвимость существует в способе авториз…

Новости

Удаленное выполнение команд в Affinity Path

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…

Новости

Отказ в облуживании и повышение привилегий в ядре Linux

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе…

Материалы сайта

Mailinfo 2.3

Программа позволяет убедиться, что отосланное почтовое сообщение получено и уведомляет, когда это сообщение было прочитано.

Материалы сайта

RootkitRevealer

Утилита для локального обнаружения Rootkits в операционной системе Windows.

Новости

Windows SMB Client Transaction Response Handling эксплоит

Уязвимость существует из-за недостаточной проверки входных SMB пакетов. Удаленный пользователь может с помощью специально сф…

Новости

Microsoft Outlook Express NNTP Buffer Overflow эксплоит

Эксплоит для этой уязвимости.

Новости

SQL-инъекция и межсайтовый скриптинг в Forum Russian Board

Программа: Forum Russian Board 4.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение…

Новости

SQL-инъекция в продуктах DUware

Программа: DUamazon Pro 3.0, 3.1; DUforum 3.1; DUclassmate 1.2; DUpaypal Pro 3.0; DUportal PRO 3.4.3 Обнаруженные уяз…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Взломан форк Signal, которым пользуются в администрации Дональда Трампа

Группировка Core Werewolf атакует военные организации России и Беларуси

Модули Go доставляют Linux-малварь, стирающую все данные с дисков

Cloudflare: в первом квартале 2025 года DDoS-атак стало на 198% больше

Вредоносные пакеты из PyPI используют Gmail и веб-сокеты