Небезопасное использование временных файлов в smbprint
Программа: Samba Уязвимость обнаружена в Samba 'smbprint' сценарии. Локальный пользователь может получить поднятые п…
Межсайтовый скриптинг и SQL инъекция в Expinion Member Management System
Программа: Member Management System 2.1 Несколько уязвимостей обнаружено в Expinion Member Management System. Удален…
Удаленный административный досуп и другие уязвимости в Expinion News Manager Lite
Программа: Expinion News Manager 2.5 Несколько уязвимостей обнаружено в Expinion News Manager Lite. Удаленный пользо…
Небезопасные разрешения на пользовательской базе данных в Borland Interbase
Программа: Borland Interbase 7.1 Уязвимость обнаружена в базе данных Borland Interbase. Локальный пользователь может…
Раскрытие опознавательных мандатов в Apache mod_disk_cache
Программа: Apache mod_disk_cache 2.0.49 и более ранние версии Уязвимость обнаружена в Apache mod_disk_cache. Web сер…
Новый баг в IE
В IE была введена новая функция - "shell:", предназначенная для запуска некоторых функций удалённо. При этом Explo…
Выполнение произвольного кода в Mozilla
Программа: Mozilla 1.4 и боле ранние версии
Несколько уязвимостей в Error Manager
Программа: Error Manager 2.1 Несколько уязвимостей обнаружено в Error Manager. Удаленный пользователь может выполнит…
XSS в Hotmail
Программа: Hotmail Уязвимость обнаружена в Hotmail службе. Удаленный пользователь может выполнить XSS и другие нападе…
Отказ в обслуживании при открытии некоторых файлов в Winamp
Программа: Winamp Player 5.02
Переполнение буфера в Check Point SmartDashboard
Программа: Check Point SmartDashboard Переполнение буфера обнаружено в Check Point SmartDashboard. Удаленный авториз…
Аварийное завершение работы в Apple Safari
Программа: Apple Safari 1.2 Уязвимость обнаружена в Apple Safari браузере. Удаленный пользователь может создать HMTL…
DoS против Apache
Программа: Apache Web Server 2.0.48 и более ранние версии Уязвимость обнаружена в Apache web сервере. Удаленный поль…
Выполнение произвольного кода через Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2004 Professional - система защиты от хакеров, вирусов, спама + множество других яунций. Ч…
I love Becky! или АнтиTheBat!
Здравствуйте, господа. Могу смело сказать, положа руку на блок питания, что у большинства пользователей юзающих винду, стоит почтовый клиент - TheBat!. Это конечно круто, но я вам скажу честно, почтовик этот довольно отстойный и ограниченный..
Решение головоломки для Хакера №14
Выкладываем решения головоломки для Хакеров №14.
Эксплоит для WFTP Pro
Появился эксплоит для недавно найденной уязвимости в WFTPD Pro.
Удаленное выполнение произволного кода в SAP Internet Transaction Server
Программа: SAP Internet Transaction Server 6.20, 6.10, 4.6 Несколько уязвимостей обнаружено в SAP Internet Transacti…
Удаленный отказ в обслуживании против WFTPD Pro
Программа: WFTPD Pro 3.21 Release 2, 3.21 Release 1 Уязвимость обнаружена в WFTPD Pro. Удаленный авторизованный поль…
Удаленный отказ в обслуживании против GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server 2.0 Build 03.11.2004.2 Переполнение буфера обнаружено в GlobalSCAPE Secure …
Несколько уязвимостей в 4nGuestbook и 4nalbum модулях для PHP-Nuke
Программа: 4nalbum и 4nGuestbook 0.92 Уязвимость обнаружена в 4nGuestbook и 4nalbum модулях для PHP-Nuke. Удаленный …
Внедрение в сессию другого пользователя в PHPX
Программа: PHPX 2.0-3.2.4 Уязвимость обнаружена в PHPX в аутентификации сессий. Удаленный пользователь может внедрит…
Удаление записей в базе данных в vCard
Программа: Belchior Foundry vCard 2.9 Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в …
Удаленное выполнение произволного кода в Courier Mail Server
Программа: Courier Mail Server до версии 3.0.0 Несколько переполнений буфера обнаружено в Courier Mail Server. Удале…
Mozilla 1.7
Вышла beta-версия новой (1.7) версии популярного Web-браузера Mozilla (включающего в себя также почтовый, новостной и IRC-клиенты).
NTFS Stream: безфайловые процессы
Сокрытие процессов во всеми любимой Windows занятие довольно интересное, которое, можно сказать, иногда становиться хобби. :) В этой ОС очень много хороших, но к сожалению не доведённых до ума вещей, которые при ближайшем рассмотрении дают интересные "недокументированные" возможности
Бот для поиска педофилов
Британский консультант в области информационных технологий Джим Уайтмен создал программу, которая, по его словам, способна э…
Удаленный отказ в обслуживании против OpenSSL
Программа: OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c Несколько уязвимостей обнаружено в OpenSSL. Удаленный пользова…
Удаленное переполнение буфера в Mathopd
Программа: Mathopd до 1.4p2 и 1.5b13 Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнит…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.0 RC4 и более ранние версии Несколько уязвимостей в проверке правильности входных данных об…
Межсайтовый скриптинг в нескольких модулях PHP-NUKE
Программа: PHP-Nuke 7.1.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-NUKE. Удален…
SQL инъекция и XSS в Mambo Open Source
Программа: Mambo Open Source
DoS против Opera
Программа: Opera 7.23 Отказ в обслуживании обнаружен в Web браузере Opera в обработке массивов. Удаленный пользовате…
Удаленный отказ в обслуживании против Sybari AntiGen для Domino
Программа: Sybari AntiGen 7.0 Уязвимость обнаружена в Sybari AntiGen для Domino. Зашифрованный zip файл может вызват…
Несколько уязвимостей в Twilight Utilities Web Server
Программа: Twilight Utilities 2.0.0.0 Две уязвимости обнаружено в Twilight Utilities Web Server в 'postfile.exe'. Уд…
DoS против Fizmez Web Server
Программа: Fizmez Web Server 1.0 Отказ в обслуживании обнаружен в Fizmez Web Server. Удаленный пользователь может ав…
X Windows On A Floppy 0.1.0
X Windows On A Floppy (Xwoaf) - Linux система на загрузочной дискете. Содержит в себе все необходимые для работы программы: rxvt terminal, txplor (файл-менеджер), retawq (броузер), popselectx (почтовый клиент), edx (текстовый редактор), calendar, bcalc (калькулятор) и HexView.
Несколько уязвимостей в IBM Lotus Domino
Программа: IBM Lotus Domino 6.5.1 Несколько уязвимостей обнаружено в IBM Lotus Domino web сервере в 'webadmin.nsf'. …
Переполнение буфера в WS_FTP Pro клиенте
Программа: WS_FTP Pro 8.02 Переполнение буфера обнаружено в WS_FTP Pro клиенте. Удаленный сервер может выполнить про…
Межcайтовый скриптинг в Phorum форуме
Программа: Phorum 5.0.3 Beta и более ранние версии Несколько уязвимостей обнаружено в Phorum в 'register.php', 'login.php…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире