SQL-инъекция в Joomla JoomPortfolio Component
Программа: JoomPortfolio 1.x (component for Joomla)
SQL-инъекция в Pyrmont V2 WordPress Theme
Программа: Pyrmont 2 2.0.7
Межсайтовый скриптинг в Rumba XML
Программа: Rumba XML 1.x
PHP-инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 1.x
PHP-инклюдинг в F3Site
Программа: F3Site 2009
Обход ограничений безопасности в D-Link DIR-615
Программа: D-Link DIR-615
Переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.x
Nullsoft закрывает бреши в Winamp
Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую в нем несколько критических уязвимостей, котор…
Cisco предупреждает о новых уязвимостях в WebEx
Компания Cisco предупредила пользователей об обнаружении новых уязвимостей в инструментарии WebEx, предназначенном для пров…
Хакеры украли у Южной Кореи план войны с КНДР
В результате хакерской атаки в Южной Корее произошла утечка секретных материалов, имеющих отношение к плану совместных дейс…
Повстанцы перехватывали видео с американских беспилотников с помощью российской программы
Как сообщает газета Wall Street Journal, повстанцы в Ираке и Афганистане перехватывали прямые видеотрансляции с американски…
Twitter подвергся дефейсу
Сегодня утром в результате DNS-атаки деятельность крупнейшего сервиса микроблогов Twitter была нарушена примерно на два час…
Межсайтовый скриптинг в Drupal
Программа: Drupal 6.x
Обход ограничений безопасности в GNU Automake
Программа: GNU Automake 1.10.x GNU Automake 1.11.x GNU Automake 1.8.x
Нарушение конфиденциальности информации в IBM Rational ClearQuest
Программа: IBM Rational ClearQuest 7.x
Переполнение буфера в Cisco WebEx Player
Программа: Cisco WebEx Player
Добиваем SQL: новейшие способы работы с инъекциями
Не прошло и трех дней после сдачи моей прошлой статьи, как в голове родилась совершенно новая и куда более эффективная методика работы с Blind SQL Injection. Если ты помнишь, я рассказывал о том, как существенно уменьшить количество запросов к серверу при работе с уязвимостями такого рода
В будущем году киберпреступники доберутся до файлообменных сетей
Эксперты предупредили частных и корпоративных пользователей сети Интернет, что в следующем году злоумышленники, вероятнее в…
Опубликованы свежие данные о степени распространенности червя Conficker
Независимая экспертная группа ShadowServer Foundation опубликовала обновленную статистику, показывающую степень распростран…
Атакован сайт газеты "Ведомости"
Сайт газеты "Ведомости" атаковали хакеры. Об этом в своем блоге сообщил руководитель отдела интернет-технологий &…
AppleInsider и lawyer.com стали невольными помощниками интернет-мошенников
Эксперты предупреждают, что распространители вредоносного ПО в данный момент пользуются наличием сетевых уязвимостей на сай…
Межсайтовый скриптинг в Zeeways ZeeCareers
Программа: Zeeways ZeeCareers 2.x
Межсайтовый скриптинг в Link Up Gold
Программа: Link Up Gold 5.x
Межсайтовый скриптинг в Text Exchange Pro
Программа: Text Exchange Pro 4.x
Межсайтовый скриптинг в Ez Poll Hoster
Программа: Ez Poll Hoster
Межсайтовый скриптинг в Password Manager Pro
Программа: Password Manager Pro 6.x
Межсайтовый скриптинг в phpFaber CMS
Программа: phpFaber CMS 2.x
PHP-инклюдинг в Rocomotion P forum
Программа: Rocomotion P forum 1.x
Создатель Metasploit советует отключить JavaSсriрt в Adobe Acrobat и Reader
По мнению ряда независимых экспертов, пользователям, работающим с программами Adobe Reader и Acrobat, следует незамедлитель…
Опубликованы данные о новом методе взлома фирменной CAPTCHA от Google
В минувшие выходные исследователь Джонатан Уилкинс из iSEC Partners раскрыл детали разработанного им метода преодоления при…
SQL-инъекция в Arctic
Программа: Arctic 2.x
Межсайтовый скриптинг в Million pixel sсriрt
Программа: Million Pixel Script 3.x Million Pixel Script 3.x Pro Million Pixel Script 3.x Pro Lotto
Межсайтовый скриптинг в Flash Video E-Cards
Программа: Flash Video E-Cards
Межсайтовый скриптинг в ZeeLyrics
Программа: ZeeLyrics 3.x
Межсайтовый скриптинг в The Next Generation of Genealogy Sitebuilding (TNG)
Программа: The Next Generation of Genealogy Sitebuilding (TNG) 7.x
7 steps from Injection to the Admin Access via RDP
Any break-in pursues its own aim, which determines its value. It's up to you to decide whether to deface a site for the latent risqué things lovers or to screw up another root shell. The reality is that any vulnerability in a web application poses a threat to the server. And if you don't confine yourself to the trite and somewhat boring SQL injections so this article is right for you. The victim's address is at input, the admin access via RDP is at output – these are classics of penetration!
Переполнение буфера в Adobe Reader/Acrobat
Программа: Adobe Acrobat 9.x Adobe Reader 9.x
Adobe предупреждает об атаке на последние версии Acrobat и Reader
Компания Adobe изучает информацию о том, что хакеры начали эксплуатировать ранее неизвестную уязвимость в последних версиях…
Пропуск на корпоратив
Dr.Web Enterprise Suite предназначен для централизованного управления защитой рабочих станций корпоративной сети под управлением Windows 9x-Vista. В этом ролике мы установим компоненты данного решения и познакомимся с основными настройками консоли администрирования.
IBM: количество SQL-атак за последние 18 месяцев резко увеличилось
Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против ба…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире