Межсайтовый скриптинг в Canon VB-C10R Network Camera
Программа: Canon VB-C10R Firmware 1.0 Rev. 21 Уязвимость в проверке правильности входных данных обнаружена в Canon V…
Лучшие вирусы Декабря
Компьютерные вирусы продолжают свою мегабайтную жатву.
Who Is Connected? 1.61.
Who Is Connected? позволяет отслеживать и управлять соединениями в локальной сети. Показывает юзеров, присоединенных к машине в настоящий момент, используемые файлы и папки, время контакта и т.д. Тут же соединения можно убивать, посылать сообщения, посмотреть список открытых портов и программ их открывших.
Удаленное выполнение произвольного кода в Windows Telnet Server
Программа: Windows Telnet Server 1.0, 1.2 Переполнение буфера обнаружено в Jordan Stojanovski Windows Telnet Server.…
SQL инъекция в phpBB
Программа: phpBB 2.0.x Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованны…
Межсайтовый скриптинг в miniBB
Программа: miniBB 1.7 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена в miniBB. У…
Удаленное выполнение произвольных команд в PHP-Ping
Программа: PHP-Ping Уязвимость обнаружена в PHP-Ping. Удаленный пользователь может выполнить произвольные команды на…
Удаленное перполнение буфера в почтовом сервере Mdaemon
Программа: Mdaemon 6.52 - 6.85 Переполнение буфера обнаружено в почтовом сервере Mdaemon в Form2Raw компоненте. Удал…
Переполнение буфера в indent
Программа: indent 2.2.9
SQL инъекция в OpenBB
Программа: OpenBB 1.0.6
Несколько уязвимостей в PsychoBlogger
Программа: PsychoBlogger PB-beta1 Несколько уязвимостей обнаружены в PsychoBlogger content management system. Удален…
Межсайтовый скриптинг в L-Soft LISTSERV
Программа: L-Soft Уязвимость в проверке правильности входных данных обнаружена в L-Soft LISTSERV. Удаленный пользова…
Раскрытие информации в IE для Mac
Программа: Microsoft IE 5.22 (Mac OS version) Уязвимость обнаружена в Microsoft Internet Explorer 5.22 для Mac. Брау…
Досуп к произвольным файлам в pico Server (pServ)
Программа: pServ 3.0 beta 2 Уязвимость обнаружена в pico Server (pServ). Злонамеренный пользователь может получить д…
Удаленное переполнение буфера в Surfboard
Программа: Surfboard 1.1.9 Переполнение буфера обнаружено в Surfboard httpd web server. Удаленный пользователь может…
За мыло надо будет платить
Специалисты компании Microsoft заявили о выработке решения, способного, по их мнению, значительно сократить количество спамо…
Уязвимость форматной строки в PlatinumFTPserver
Программа: PlatinumFTPserver 1.0.18
Cyrus IMSP Remote Root Exploit
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7 Переполнение буфера обнаружено в Cyrus IMSPd. Удаленный пользователь м…
Удаленное выполнение произвольных команд в SquirrelMail
Программа: SquirrelMail Уязвимость обнаружена в SquirrelMail. Удаленный атакующий может выполнить произвольные коман…
Удаленное выполнение произволного кода в Xlight FTP Server
Программа: Xlight FTP Server 1.41 и более ранние версии Переполнение буфера обнаружено в Xlight FTP Server. Удаленны…
Межсайтовый скриптинг в my little forum
Программа: my little forum 1.3 Удаленный пользователь может выполнить XSS нападение. Форум не фильтрует HTML код в н…
Несколько уязвимостей в QuikStore shopping cart
Программа: QuikStore Shopping Cart
Несколько уязвимостей в Bluetooth телефонах
Совсем недавно две серьезные уязвимости были обнаружены в Bluetooth телефонах. Во-первых, персональные данные, хранящиеся в …
Вирусное оружие №2
...Так кто ж ты, наконец? -- Я -- часть той силы, что вечно хочет зла и вечно совершает благо. Гете. "Фауст" В предыдущей части текста было рассказано о том, что есть вирусное оружие и каких типов оно бывает. В качестве примера была приведен генератор логических бомб с сильным деструктивным проявлением - "LOGICAL BOMB"
Доступ к произвольным файлам в DCAM WebCam
Программа: DCAM WebCam Server 8.2.5 Уязвимость обнаружена в DCAM WebCam Server. Удаленный пользователь может просмат…
DoS против CesarFTP Server
Программа: CesarFTP 0.99g Отказ в обслуживании обнаружен в CesarFTP Server. Удаленный авторизованный пользователь мо…
Несколько уязвимостей в ProjectForum и CourseForum
Программа: ProjectForum и CourseForum 8.4.2.1 Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленн…
Межсайтовый скриптинг в в XOOPS
Программа: XOOPS 2.0.5.1
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Profile Manager v2.0
Менеджер загрузки.
Межсайтовый скриптинг в CyberGuard firewall в HTTP proxy
Программа: CyberGuard Firewall 5.1 Уязвимость обнаружена в CyberGuard firewall в HTTP proxy. Удаленный пользователь …
Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире