Межсайтовый скриптинг в DotNetNuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход каталога в Postnuke
Уязвимость позволяет удаленному пользователю просмотреть или выполнить произвольные файлы на целевой системе. Уязвимость сущ…
Небезопасное создание временных файлов в MySQL
Уязвимость позволяет локальному пользователю повысить свои привилегии в СУБД MySQL. Уязвимость существует при создании време…
SQL-инъекция и межсайтовый скриптинг в PROMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Linux Kernel 2.6.x Local DoS эксплоит
РОС эксплоит, рушащий машину. Использует уязвимость в функции ioctl_by_bdev(), действует на все ядра 2.6, включая 2.6.12-rc4…
Gaim 1.2.x URL Handling Remote Buffer Overflow эксплоит
Переполнение стека при обработке e-mail адресов, Gaim 1.2.1.
Microsoft Windows XP/2003 IPv6 Remote DoS эксплоит
Эксплоит ко вчерашней уязвимости - LAND атаке через протокол IPv6 в Microsoft Windows XP/2003.
Межсайтовый скриптинг в различных форумах
Программа: vBulletin, Invision Power Board, Phorum, Web Wiz и другие форумы Уязвимость позволяет удаленному пользователю про…
Отказ в обслуживании в Fastream NETFile Server
Уязвимость позволяет вызвать отказ в обслуживании приложения. Удаленный авторизованный пользователь может подключится к служ…
Отказ в обслуживании в War Times Game
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке вх…
Повышение привилегий в ядре Linux
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость о…
SQL–инъекция в Sigma ISP Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
NTFS Stream Explorer 1.02
Программа предназначена для работы с альтернативными файловыми потоками NTFS.
Registry Trash Keys Finder 3.6.0
RTKF предназначен для удаления из реестра Windows бесполезных ("мусорных", Trash) ключей, которые оставляют за собой некоторые программы.
Восстановление EFS №2
В прошлый раз мы рассмотрели ситуацию в которой для расшифровки EFS используется оригинальный профиль пользователя. Но что делать если он не сохранился? В этом случае все, конечно, несколько сложнее...
SQL-инъекция в Woltlab Burning Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Просмотр CGI сценариев в Pico Server
Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin. Уязвимость…
SQL-инъекция и межсайтовый скриптинг в MetaCart e-Shop
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Раскрытие данных в Ultimate Forum
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
SQL-инъекция в NPDS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Раскрытие данных в реализациях IPSec
Уязвимость позволяет удаленному пользователю изменить IP адрес источника пакета, расшифровать и перехватить потенциаль…
Отказ в обслуживании в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Обход авторизации в Movable Type
Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к приложению. Удаленный пользователь может…
Межсайтовый скриптинг в 1Two Livre d`Or
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Раскрытие информации в ImageGallery
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
ПАМЯТьНИК 4.2.1
Перечень возможностей: 1.
Открылся поисковик для кодеров
В интернете заработала специализированная поисковая система, получившая название Koders.com. Новый сервис ориентирован, преж…
Мобильные вирусы никому не страшны
В последнее время антивирусные компании все чаще говорят об угрозе массового распространения вирусов для мобильных устройств…
Full Screen Player 0.3.6 final
DVD/Видео плеер для любителей удобного полноэкранного просмотра.
SQL-инъекция в ASPPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Повышение привилегий в реализации поддержки Hyper-Threading в FreeBSD
Уязвимость позволяет локальному пользователю повысить получить доступ к потенциально важной информации или повысить свои при…
Межсайтовый скриптинг и обход ограничений в 1Two News
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Межсайтовый скриптинг в Bug Report
Уязвимость позволя …
Рекламные видеоролики Mozilla Firefox
Рекламные видеоролики, демонстрирующие реакцию людей на их знакомство с открытым web-браузером Firefox, набирают популярност…
Microsoft будет защищать за деньги
В четверг корпорация Microsoft объявила, что планирует выйти на рынок антивирусных программ. Уже в следующем году пользовате…
Раскрытие системной информации в Apple QuickTime
Уязвимость позволяет удаленному получить информацию о целевой системе. Удаленный пользователь может с помощью специально сфо…
Подмена DNS ответов в Squid
Уязвимость позволяет удаленному пользователю подменить DNS ответы. Если DNS клиент не защищен spoof’инга, злоумышленник може…
Перенаправление пользователей на произвольный сайт в Windows Media Player
Уязвимость позволяет удаленному пользователю перенаправить пользователя на произвольный сайт. Злоумышленник может создать сп…
Отказ в обслуживании в Gaim при обработке MSN сообщений и ссылок
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может послать сооб…
Межсайтовый скриптинг в Guestbook PRO для WebAPP
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире