Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном …
Межсайтовый скриптинг и раскрытие информации в Whois.Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.
Решение головоломки для хакера №20
Как обычно с небольшим опозданием :) публикуем решения для нашей последней головоломки.
Удаленное выполнение произвольного кода в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость сущес…
Вирус украл ядерные секреты Японии
Похоже, угроза терактов на ядерных объектах постепенно становится реальностью. Сегодня власти Японии сообщили о хищении секр…
Хакеры станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных…
В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power…
Межсайтовый скриптинг в cPanel
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в IpSwitch WhatsUp Professional
Уязвимость позволяет удаленному пользователю выполнить произвольные команды в базе данных приложения. Уязвимость существует …
Выполнение произвольных команд в NanoBlogger
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в неко…
Раскрытие данных в HP Version Control Repository Manager
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к прокси серверу других пользователей. Уязвимость …
SQL-инъекция в MercuryBoard
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход каталога и межсайтовый скриптинг в i-Gallery
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе. Обход кат…
XP-AntiSpy 3.94-1
Утилита для отключения "подозрительных" или "лишних" функций Windows XP, вроде автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера.
Вышел OpenPKG 2.4
Проект OpenPKG представил очередной эволюционный шаг развития своего продукта, выпустив новую (после 8 релизов за 4 года) ве…
Forum Russian Board Command Execution эксплоит
Для Forum Russian Board 4.2 Full.
Подмена источника диалоговых окон Javascript в различных браузерах
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Удаленное выполнение произвольных команд в Ruby
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в файл…
CCleaner 1.20.118
Утилита для очистки системы от разнообразного "мусора" - cookies, истории посещения сайтов, временных файлов (в том числе "производства" веб-браузеров и программ eMule, Google Toolbar, Office, Kazaa, Nero, Adobe Acrobat, WinRAR, Real Player и некоторых других), а также ActiveX-элементов.
SQL-инъекция и PHP-инклюдинг в Cacti
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость позволя…
Обход ограничений безопасности в Novell NetMail для Linux
Уязвимость позволяет локальному пользователю изменить или удалить файлы приложения. Некоторые версии приложения устанавливаю…
Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon
Уязвимость позволяет удаленному пользователю получить доступ с помощью недокументированной учетной записи к устройству. Удал…
Раскрытие паролей в Novell GroupWise клиенте
Уязвимость позволяет локальному пользователю заполучить пароль на почтовый ящик целевого пользователя. GroupWise хранит паро…
PcMedik 6.6.6.2005
Программа предназначенная для оптимизации работоспособности Вашей операционной системы (любой из семейства Windows).
Brute-force атака в Cisco VPN 3000
Уязвимость позволяет удаленному пользователю определить валидное имя группы. При использовании групповой аутентификации, сис…
Множественные уязвимости в paFAQ
В paFAQ 1.0 найден ряд уязвимостей.
Apache Arbitrary Long HTTP Headers DoS эксплоит
Для apache httpd <= 2.0.49.
Множественные уязвимости в paFAQ
Программа: paFAQ 1.0 Beta 4 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выпол…
Удаленное выполнение произвольного кода в Heimdal telnetd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в функции …
Межсайтовый скриптинг и SQL-инъекция в Ublog Reload
Программа: Ublog Reload 1.0.5
Загрузка произвольных файлов в Trac
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Уязвимость существует из-за недостаточн…
SQL-инъекция в Fortibus CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Уязвимость состояния операции в sudo
Обнаруженная уязвимость позволяет локальному пользователю выполнить произвольные команды на целевой системе. При некоторых о…
Повышение привилегий в Contelligent
Уязвимость позволяет удаленному пользователю повысить свои привилегии и получить неавторизованный доступ к ресурсам. Удаленн…
Раскрытие информации в RealVNC
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может создать ну…
Переполнение буфера при обработке файлов куки в ViRobot Linux Server
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
Переполнение буфера и обход каталога в Pico Server Directory
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и обход ограничений безопасности в браузере Opera
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость HTTP Response Splitting в osCommerce
Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Уязвимость существует при обработке п…
Межсайтовый скриптинг в Webmail на Sun ONE Messaging Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире