Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти огран…
Обход ограничений безопасности в ExtremeWare XOS
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к операционной системе коммутатора. Удаленный а…
Fusion News Remote shell эксплоит
Эксплоит для Fusion News <= 3.6.1 от nst.void.ru.
Выполнение произвольного кода в Novell ZENworks
Уязвимость позволяет удаленному пользователю получить административные привилегии на системе. Обнаружено несколько переполне…
Повышение привилегий и отказ в обслуживании в IBM HTTP Server
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе. Переполнени…
SQL-инъекция и межсайтовый скриптинг в OpenBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Межсайтовый скриптинг в DotNetNuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход каталога в Postnuke
Уязвимость позволяет удаленному пользователю просмотреть или выполнить произвольные файлы на целевой системе. Уязвимость сущ…
Небезопасное создание временных файлов в MySQL
Уязвимость позволяет локальному пользователю повысить свои привилегии в СУБД MySQL. Уязвимость существует при создании време…
SQL-инъекция и межсайтовый скриптинг в PROMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Linux Kernel 2.6.x Local DoS эксплоит
РОС эксплоит, рушащий машину. Использует уязвимость в функции ioctl_by_bdev(), действует на все ядра 2.6, включая 2.6.12-rc4…
Gaim 1.2.x URL Handling Remote Buffer Overflow эксплоит
Переполнение стека при обработке e-mail адресов, Gaim 1.2.1.
Microsoft Windows XP/2003 IPv6 Remote DoS эксплоит
Эксплоит ко вчерашней уязвимости - LAND атаке через протокол IPv6 в Microsoft Windows XP/2003.
Межсайтовый скриптинг в различных форумах
Программа: vBulletin, Invision Power Board, Phorum, Web Wiz и другие форумы Уязвимость позволяет удаленному пользователю про…
Отказ в обслуживании в Fastream NETFile Server
Уязвимость позволяет вызвать отказ в обслуживании приложения. Удаленный авторизованный пользователь может подключится к служ…
Отказ в обслуживании в War Times Game
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке вх…
Повышение привилегий в ядре Linux
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость о…
SQL–инъекция в Sigma ISP Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
NTFS Stream Explorer 1.02
Программа предназначена для работы с альтернативными файловыми потоками NTFS.
Registry Trash Keys Finder 3.6.0
RTKF предназначен для удаления из реестра Windows бесполезных ("мусорных", Trash) ключей, которые оставляют за собой некоторые программы.
Восстановление EFS №2
В прошлый раз мы рассмотрели ситуацию в которой для расшифровки EFS используется оригинальный профиль пользователя. Но что делать если он не сохранился? В этом случае все, конечно, несколько сложнее...
SQL-инъекция в Woltlab Burning Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Просмотр CGI сценариев в Pico Server
Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin. Уязвимость…
SQL-инъекция и межсайтовый скриптинг в MetaCart e-Shop
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Раскрытие данных в Ultimate Forum
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
SQL-инъекция в NPDS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Раскрытие данных в реализациях IPSec
Уязвимость позволяет удаленному пользователю изменить IP адрес источника пакета, расшифровать и перехватить потенциаль…
Отказ в обслуживании в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Обход авторизации в Movable Type
Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к приложению. Удаленный пользователь может…
Межсайтовый скриптинг в 1Two Livre d`Or
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Раскрытие информации в ImageGallery
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
ПАМЯТьНИК 4.2.1
Перечень возможностей: 1.
Открылся поисковик для кодеров
В интернете заработала специализированная поисковая система, получившая название Koders.com. Новый сервис ориентирован, преж…
Мобильные вирусы никому не страшны
В последнее время антивирусные компании все чаще говорят об угрозе массового распространения вирусов для мобильных устройств…
Full Screen Player 0.3.6 final
DVD/Видео плеер для любителей удобного полноэкранного просмотра.
SQL-инъекция в ASPPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Повышение привилегий в реализации поддержки Hyper-Threading в FreeBSD
Уязвимость позволяет локальному пользователю повысить получить доступ к потенциально важной информации или повысить свои при…
Межсайтовый скриптинг и обход ограничений в 1Two News
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Межсайтовый скриптинг в Bug Report
Уязвимость позволя …
Рекламные видеоролики Mozilla Firefox
Рекламные видеоролики, демонстрирующие реакцию людей на их знакомство с открытым web-браузером Firefox, набирают популярност…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире