Софт

Новости

Обход ограничений безопасности в bzip2

Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…

Новости

PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.

Материалы сайта

Memory Expert

Программа Memory Expert предназначена для контроля за памятью компьютера (физической памяти, файла подкачки и виртуальной памяти).

Материалы сайта

Решение головоломки для Хакера №19

Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.

Материалы сайта

PmDump 1.2

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

Новости

Чтение памяти в Firefox

Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…

Новости

Microsoft WINS Remote Heap Buffer Overflow Exploit

Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.

Новости

Раскрытие информации в MercuryBoard в режиме отладки

Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может…

Новости

Выполнение произвольного кода в NetVault

Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.

Новости

Получение административных привилегий в paBugs

Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению. Уязвимость сущес…

Новости

Обход каталога в BlueSoleil

Уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на устройстве. Удаленный пользователь …

Новости

Раскрытие списка контактов в IRC Services

Уязвимость позволяет удаленному пользователю просмотреть список контактов других пользователей. Уязвимость обнаружена в Nick…

Новости

SQL-инъекция в MX Kart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

SQL-инъекция и межсайтовый скриптинг в MaxWebPortal

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Раскрытие информации и административный доступ в Samsung ADSL Router

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ…

Новости

Межсайтовый скриптинг в ASP-DEv XM Forum

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…

Новости

Межсайтовый скриптинг в Mailreader

Уязвимость позволяет удаленному пользователю произвести XSS нападение и потенциально получить доступ к важным данным других …

Новости

Отказ в обслуживании в PHP в функции getimagesize

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Материалы сайта

Ulixes 1.0 beta 2

Маленький локальный Web-сервер, на лету перекодирующий файлы разных форматов в HTML.

Новости

Отказ в обслуживании в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость обнаружена в файле 'kernel/fut…

Новости

DoS в Call of Duty, CoD: United Offensive

Сервер игры не в состоянии правильно отображать длинные сообщения от клиентов. Если сообщение слишком длинное и команда прев…

Новости

Уязвимости в Internet Explorer и Outlook

Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен …

Новости

phpBB `downloads.php` mod Remote Exploit

Для версий <= 2.0.13.

Материалы сайта

Очень часто бывает так, что нужно склеить пару файлов в один екзешник, да так, чтобы после запуска выполнялись бы все склеенные файлы c различными параметрами запуска. Написанием такой программы мы и займемся.

Новости

Новый MMS червь

Финская компания F-Secure объявила об обнаружении нового телефонного червя, поражающего телефоны, работающие под управлением…

Новости

Переполнение буфера в Microsoft Jet database

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…

Новости

Отказ в обслуживании при обработке SACK опций в OpenBSD

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в файлах 'tcp_input…

Новости

Отказ в обслуживании в Linux kernel ELF загрузчике

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость обнаружена в файле '/fs/binfmt_elf.c'.…

Новости

Межсайтовый скриптинг и раскрытие данных в Ublog Reload

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к базе данных. Межсайтовый скриптинг…

Новости

Межсайтовый скриптинг в E-Data

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…

Новости

Межсайтовый скриптинг в Adventia Chat

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Серве…

Новости

Межсайтовый скриптинг в ACS Blog

Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…

Новости

Обход ограничений в Microsoft Outlook Connector для IBM Lotus Domino

Уязвимость позволяет обойти ограничения политики хранения паролей и сохранить пароль на локальном компьютере. Уязвимость обн…

Новости

Межсайтовый скриптинг в TKai Shoutbox

Материалы сайта

7-Zip 4.16 beta

Архиватор с высокой степенью сжатия.

Новости

MS запатентовала скроллинг

Компания Microsoft зарегистрировала в американском патентном ведомстве очередное изобретение. На этот раз софтверный гигант …

Новости

SQL-инъекция и межсайтовый скриптинг в PhotoPost PHP Pro

Программа: PhotoPost PHP Pro 5.02 Обнаруженные уязвимость позволяют злоумышленнику произвести XSS нападение и выполни…

Новости

Удаленное переполнение буфера в TinCat

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков