Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
IPgrab 0.9.9
Ipgrab – пакетный сниффер, основанный на Berkeley библиотеке захвата пакетов.
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Удаленное выполнение произвольного кода в SafeNet Sentinel License Manager
Уязвимость позволяет удаленному пользователю выполнить произвольный код с системными привилегиями. Переполнение буфера сущес…
Повышение привилегий в Gene6 FTP Server
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. В инсталляции по умолчанию, локальный поль…
Межсайтовый скриптинг в Sun AnswerBook2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
Раскрытие информации в Oracle Database Server
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе. Уязвимость су…
Удаленное выполнение команд в Includer
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за некоррек…
Раскрытие информации в Squid
Уязвимость позволяет злоумышленнику получить файлы куки пользователей. Уязвимость состояния операции существует при обработк…
PWDGen Professional 1.0
PWDGen Professional представляет собой профессиональный генератор паролей.
www.asechka.ru
Если ты пользуешься аськой и не знаешь про асечку - позор тебе.
LAND атака в Microsoft Windows (эксплоит)
Эксплоит для недавно найденной LAND уязвимости в Windows. Подробности в теле программы.
DoS при обработке CSS в IE (эксплоит)
Эксплоит для mshtml.dll. Удачная эксплуатация роняет IE. Эксплоит создает .CSS файл, который должен использоваться в HTML ст…
Приложения HTML
Как-то раз я, листая MSDN, совершенно случайно наткнулся на описание одной технологии, которая, как выяснилось, поддерживается еще со времен 5-й версии MSIE. Назвается она HTML Applications. Суть в том, что если html-контент сохранить в файл с расширением .hta и между <HEAD> и </HEAD> вставить специальный тег <APPLICATION/>, то к этому контенту не применяются никакие ограничения, связанные с безопасностью, т
Первый мобильный MMS вирус
Компания F-Secure предупреждает о появлении первого мобильного вируса, способного размножаться посредством сервиса мультимед…
BitTorrent 4.0.0 для Windows и Linux
Вышла новая версия популярного программного обеспечения для распространения больших файлов в сети - BitTorrent 4.0.0. Среди …
Отказ в обслуживании при обработке заголовков в libexif
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке JPEG …
PHP-инклюдинг в phpWebLog
Программа: phpWebLog 0.5.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
PHP-инклюдинг в mcNews
Программа: mcNews 1.3 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе…
Раскрытие информации в Hosting Controller
Программа: Hosting Controller v.6.1 Hotfix 1.7 Уязвимость позволяет удаленному пользователю получить информацию о сай…
LAND атака в Microsoft Windows
Программа: Microsoft Windows XP, Microsoft Windows 2003 Уязвимость позволяет удаленному пользователю вызвать отказ в …
PHP-инклюдинг в UBB.threads
Программа: UBB.threads 6.5.1 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой …
SQL-инъекция в WF-Sections
Программа: WF-Sections 1.0.7 Уязвимость существует из-за отсутствия фильтрации данных в переменной articleid. Удаленн…
Межсайтовый скриптинг в CuteNews
Программа: CuteNews 1.3.6 Уязвимость позволяет злоумышленнику произвести XSS атаку и получить доступ к важным данным …
SQL-инъекция в phpTourney
Программа: phpTourney 0.8.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция и межсайтовый скриптинг в phpCOIN
Программа: phpCOIN 2.0, 1.2.1, 1.2.1b Уязвимость позволяет удаленному пользователю произвести XSS атаку и выполнить п…
DoS в игровом сервере Scrapland
Программа: Scrapland 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю аварийно завершить работу…
Загрузка произвольных файлов в FCKeditor
Программа: FCKeditor 2.0 RC2 Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольные файлы на…
DoS в Nokia Symbian
Программа: Nokia Symbian 60 Уязвимость позволяет злоумышленнику вызвать перезагрузку телефона. Уязвимость существует …
PHP-инклюдинг в Form Mail Script
Программа: Form Mail Script 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвол…
APS (Anti Port Sanner) 1.80
APS (Anti Port Sanner) предназначена для: 1.
Бета-версия открытого офиса OpenOffice.org 2.0
Проект OpenOffice.org представил бета-релиз новой версии популярного открытого офисного пакета - OpenOffice.org 2.0. На данн…
XSS в phpBB
Программа: phpBB 2.0.13 и более ранние версии Уязвимость позволяет удаленному пользователю произвести межсайтовый скриптинг …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире