Небезопасное создание временных файлов в Eksperymentalny Klient Gadu-Gadu
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функц…
SQL-инъекция в Geeklog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в PPxP
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в файле 'src/console…
SQL-инъекция в ASPjar GuestBook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное хранение базы данных в ListPics
Уязвимость позволяет удаленному пользователю скачать базу данных приложения. Приложение хранит файл базы данных в доступной …
Небезопасное хранение паролей в Access Remote PC
Уязвимость позволяет локальному пользователю заполучить пароли пользователей Access Remote PC. Уязвимость существует из-за т…
Обход каталога в Quick & Dirty PHP Source Printer
Уязвимость позволяет удаленному пользователю получить просмотреть произвольные файлы на системе. Уязвимость существует из-за…
Удаленное выполнение произвольных команд в GlobalNoteScript
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Будущее по Гейтсу: веб-сервисы и распознавание речи
Веб-службы решительным образом скажутся на разработке программного обеспечения, распознавание речи станет главным направлением в общении с компьютеров в ближайшие три или четыре года, поисковики станут более полноценными и простыми в обращении - такой прогноз дал всеми нами любимый Билл Гейтс на проходящее в Сингапуре конференции разработчиков
Небезопасное создание временных файлов в Log4sh
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функции log4sh_rea…
Троян сажает в мобильниках батарею
Смартфонам угрожает новая напасть. Троянская программа под видом игры Doom 2 проникает в устройство и заражает его деструкти…
SQL-инъекция и выполнение локальных файлов в osTicket
Уязвимость позволяет удаленному пользователю выполнить локальные файлы и произвольные SQL команды в базе данных приложения. …
DoS в браузере K-Meleon
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может с помощью спец…
Отказ в обслуживании в TCP Chat
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы приложения. Удаленный пользователь может по…
Выполнение произвольных программ и раскрытие информации в JBoss jBPM
Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольные прило…
Registry Viewer 4.2
Cредство просмотра файлов реестра Win9x/Me/NT/2K/XP.
Mozilla продолжит существование под названием SeaMonkey
Стало известно об организации нового проекта - SeaMonkey Project, - который продолжит разработку набора открытых продуктов M…
Раскрытие соединения с базой в phpBB (эксплоит)
В phpBB 2.0.15 через Viewtopic дает просмотреть все параметры соединения с базой данных - хост, пользователь, пароль.
XSS в phpBB
Для версия <=2.0.16.
Лучшие вирусы Июня
Компания «Лаборатория Касперского» опубликовала очередной рейтинг вирусных программ. Вирусным антигероем первого месяца лета…
Microsoft предупреждает о неисправленной ошибке в IE
Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт…
Множественные уязвимости в Cacti
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, обойт…
PHP-инклюдинг в Nabopoll
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Обход каталога и раскрытие установочной директории в Golden FTP Server
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важным данным на системе. Удален…
Отказ в обслуживании в Microsoft Front Page
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать HTML…
SQL-инъекция в Simple Machines Forum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
HTTP Request Smuggling атака в различных proxy и web серверах
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом), и отр…
Отказ в обслуживании в браузере Netscape
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы браузера. Уязвимость существует при обработ…
DoS в аудио системе NetBSD
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может вызвать функ…
Обход ограничений безопасности в Prevx Pro
Обнаруженная уязвимость позволяет локальному пользователю обойти механизм защиты от изменения данных и подделать сообщения о…
Выполнение произвольных команд в Community Link Pro
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…
Небезопасное хранение закрытого ключа в SSH Tectia Server
Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу. Уязвимость существует из-за некорр…
Digest аутентификация в PHP
Ограничение доступа к какой-либо области сайта обычно выглядит однообразно: каждому пользователю выдается логин и пароль или он сам их выбирает, и для входа в защищенную часть сайта их нужно ввести. С технической же точки зрения для проверки пароля используются разные методы
mp3DirectCut 2.01
омпактная утилита для прямого редактирования MP3-файлов: позволяет обрезать тишину в начале и/или конце файла, нормализировать звук, а также плавно убирать его в конце композиции, обьединять файлы, редактировать ID3-тэги и записывать Mp3 непосредственно на диск - без декомпрессии в PCM-формат ( поддерживаются кодеки ACM и LAME).
DoS в cabinet.dll и утилите makecab.exe
В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…
Обход фильтрации ipfw в FreeBSD
Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…
Отказ в обслуживании в реализации TCP стека во FreeBSD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Отказ в обслуживании в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Обход аутентификации в Cisco IOS RADIUS
Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…
Удаленная перезагрузка устройств с Symbian OS (эксплоит)
Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире