SQL-инъекция и межсайтовый скриптинг в paFileDB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ProjectBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Переполнение буфера в Ethereal
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизован…
SecureServ 1.3
SecureServ может обнаруживать трояны, вирусы, спамботов, флудботов в IRC сетях.
Выполнение произвольного кода в MySQL (эксплоит)
Выполнение произвольного кода в Mysql 4.x через CREATE FUNCTION.
Новых версий Mozilla не будет
Некоммерческая организация Mozilla Foundation официально объявила о том, что более не планирует существенных обновлений к we…
Множественные уязвимости в Novell iChain Mini FTP Server
Уязвимости позволяют удаленному пользователю получить административный доступ к службе, произвести подбор пароля и получить …
Переполнение буфера в ArGoSoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями у…
Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
IPgrab 0.9.9
Ipgrab – пакетный сниффер, основанный на Berkeley библиотеке захвата пакетов.
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Удаленное выполнение произвольного кода в SafeNet Sentinel License Manager
Уязвимость позволяет удаленному пользователю выполнить произвольный код с системными привилегиями. Переполнение буфера сущес…
Повышение привилегий в Gene6 FTP Server
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. В инсталляции по умолчанию, локальный поль…
Межсайтовый скриптинг в Sun AnswerBook2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
Раскрытие информации в Oracle Database Server
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе. Уязвимость су…
Удаленное выполнение команд в Includer
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за некоррек…
Раскрытие информации в Squid
Уязвимость позволяет злоумышленнику получить файлы куки пользователей. Уязвимость состояния операции существует при обработк…
PWDGen Professional 1.0
PWDGen Professional представляет собой профессиональный генератор паролей.
www.asechka.ru
Если ты пользуешься аськой и не знаешь про асечку - позор тебе.
LAND атака в Microsoft Windows (эксплоит)
Эксплоит для недавно найденной LAND уязвимости в Windows. Подробности в теле программы.
DoS при обработке CSS в IE (эксплоит)
Эксплоит для mshtml.dll. Удачная эксплуатация роняет IE. Эксплоит создает .CSS файл, который должен использоваться в HTML ст…
Приложения HTML
Как-то раз я, листая MSDN, совершенно случайно наткнулся на описание одной технологии, которая, как выяснилось, поддерживается еще со времен 5-й версии MSIE. Назвается она HTML Applications. Суть в том, что если html-контент сохранить в файл с расширением .hta и между <HEAD> и </HEAD> вставить специальный тег <APPLICATION/>, то к этому контенту не применяются никакие ограничения, связанные с безопасностью, т
Первый мобильный MMS вирус
Компания F-Secure предупреждает о появлении первого мобильного вируса, способного размножаться посредством сервиса мультимед…
BitTorrent 4.0.0 для Windows и Linux
Вышла новая версия популярного программного обеспечения для распространения больших файлов в сети - BitTorrent 4.0.0. Среди …
Отказ в обслуживании при обработке заголовков в libexif
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке JPEG …
PHP-инклюдинг в phpWebLog
Программа: phpWebLog 0.5.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
PHP-инклюдинг в mcNews
Программа: mcNews 1.3 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе…
Раскрытие информации в Hosting Controller
Программа: Hosting Controller v.6.1 Hotfix 1.7 Уязвимость позволяет удаленному пользователю получить информацию о сай…
LAND атака в Microsoft Windows
Программа: Microsoft Windows XP, Microsoft Windows 2003 Уязвимость позволяет удаленному пользователю вызвать отказ в …
PHP-инклюдинг в UBB.threads
Программа: UBB.threads 6.5.1 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой …
SQL-инъекция в WF-Sections
Программа: WF-Sections 1.0.7 Уязвимость существует из-за отсутствия фильтрации данных в переменной articleid. Удаленн…
Межсайтовый скриптинг в CuteNews
Программа: CuteNews 1.3.6 Уязвимость позволяет злоумышленнику произвести XSS атаку и получить доступ к важным данным …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире