PHP-инклюдинг в ProActive CMS
Программа: ProActive CMS
Доступ к файловой системе в Pluck
Программа: Pluck 4.5.3
Выполнение произвольного кода в NuMedia Soft NMS DVD Burning SDK Activex
Программа: NuMedia Soft NMS DVD Burning SDK Activex
Межсайтовый скриптинг в Drupal Mailsave Module
Программа: Mailsave 5.x (module for Drupal) Mailsave 6.x (module for Drupal)
Межсайтовый скриптинг и обход ограничений безопасности в Drupal Talk Module
Программа: Talk 5.x (module for Drupal) Talk 6.x (module for Drupal)
Межсайтовый скриптинг в Drupal Link To Us Module
Программа: Link To Us 5.x (module for Drupal)
Межсайтовый скриптинг в Quick.Cart
Программа: Quick.Cart 3.x
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Обход ограничений безопасности в Accellion File Transfer Appliance
Программа: Accellion File Transfer Appliance 7.x
Нарушение конфиденциальности информации в Gallery
Программа: Gallery 1.x Gallery 2.x
Отказ в обслуживании в Fedora Directory Server
Программа: Fedora Directory Server 1.x
Отказ в обслуживании в FFmpeg
Программа: FFmpeg 0.x
Выполнение произвольного кода в TYPO3 phpMyAdmin Extension
Программа: TYPO3 phpMyAdmin Extension
Хакеры препятствуют изучению вредоносного кода
Киберпреступники постоянно видоизменяют контент, загружаемый с управляемых ими сайтов, с тем, чтобы затруднить его эффектив…
Турецкие хакеры взломали сайт журналистов
В среду хакеры взломали сайт International News Safety Institute, международной неправительственной организации, занимающей…
Межсайтовый скриптинг в Cisco Router
Программа: Cisco Router
PHP-инклюдинг в PHP Crawler
Программа: PHP Crawler 0.8
PHP-инклюдинг в Technote
Программа: Technote 7
PHP-инклюдинг в X10media Mp3 Search Engine
Программа: X10media Mp3 Search Engine 1.5.5
Отказ в обслуживании в Femitter FTP Server
Программа: Femitter FTP Server 1.03
Хакеры взломали электронный почтовый ящик кандидата в вице-президенты США Сары Пэйлин
Электронный почтовый ящик Сары Пэйлин, кандидата в вице-президенты США, был вчера взломан, а его содержимое прямиком отправ…
Межсайтовый скриптинг в Quick.Cms.Lite
Программа: Quick.Cms.Lite 2.x
Отказ в обслуживании в Personal FTP Server
Программа: Personal FTP Server 6.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.1.x
Отказ в обслуживании в QuickTime / ITunes
Программа: QuickTime 7.5.5 ITunes 8.0
Отказ в обслуживании в Postfix
Программа: Postfix 2.4.9, 2.5.5, 2.6-20080902
Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей
Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени
Выполнение произвольного кода в Adobe Illustrator CS2
Программа: Adobe Illustrator CS2
Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe
Описание новой крупной сетевой атаки, которая может затронуть миллионы пользователей, не увидит свет на следующей неделе, к…
Бред Питт — самое опасное имя в Интернете
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой ки…
У сети Forever 21 было украдено почти 100000 кредиток
Почти 99000 карт оплаты, используемых при совершении покупок в розничной сети Forever 21, могли на протяжении четырех лет и…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
PHP-инклюдинг в phpRealty
Программа: phpRealty 0.3
SQL-инъекция в RazorCommerce Shopping Cart
Программа: RazorCommerce Shopping Cart
Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире