Межсайтовый скриптинг в phpMyFAQ
Программа: phpMyFAQ 2.x
Отказ в обслуживании и SQL-инъекция в LedgerSMB
Программа: LedgerSMB 1.x
Движение в тени
В Windows 2003 (а также XP и Vista) появилась служба теневого копирования тома (Volume Shadow Copy Service), которая позволяет решить львиную долю проблем, связанных с восстановлением небольшого числа файлов из резервной копии. Кроме этого, служба VSS также предоставляет возможность на лету архивировать открытые или блокированные файлы, что особенно полезно в тех программах (MS SQL Server, MS Exchange), которые не имеют самостоятельного механизма резервирования, и для создания резервной копии их приходится останавливать
Мой первый взломанный движок
В этом видео от Elect'а, ты увидишь как хакер способен взломать свиду защищенный движок SMF. В принципе, теория полностью расписана в моей статье, но увидеть живую практику еще никогда не мешало. Сначала взломщик замечает, что может использовать в кукизах завершение строки %0A (несмотря на все фильтры и немыслимые запреты), а затем выделяет логические 0 и 1 для посимвольного брута
Множественные уязвимости в Red Hat Enterprise IPA
Программа: Red Hat Enterprise IPA v.1 EL5
Хакеры отдали украденные деньги на борьбу с наркотиками
Хакеры-альтруисты обокрали екатеринбургскую компанию, взломав систему интернет-банкинга, и перевели часть значительную дене…
У 97% сайтов обнаружены критические уязвимости
Сегодня Web Application Security Consortium (WASC) был опубликован новый доклад об угрозах в Сети. Выводы неутешительны - …
Доступ к файловой системе в Microsoft Office
Программа: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 St…
Множественные уязвимости в продуктах Microsoft
Программа: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Wind…
Выполнение произвольного кода в Microsoft Windows Media Player
Программа: Microsoft Windows Media Player 11.x
Переполнение буфера в Microsoft Windows Media Encoder
Программа: Microsoft Windows Media Encoder 9.x
SQL-инъекция в Zanfi CMS lite/Jaw Portal free
Программа: Zanfi CMS lite / Jaw Portal free
Межсайтовый скриптинг и SQL-инъекция в phpVID
Программа: phpVID 1.1
Обход ограничений безопасности в WordPress
Программа: Wordpress 2.6.1
Отказ в обслуживании в Adobe Acrobat
Программа: Adobe Acrobat 9
Множественные уязвимости в aspWebAlbum
Программа: aspWebAlbum 3.2
SQL-инъекция в UBB.threads
Программа: UBB.threads 7.x
Отказ в обслуживании в Samsung DVR SHR2040
Программа: Samsung DVR SHR2040
Множественные уязвимости в Apple QuickTime
Программа: Apple QuickTime 7.x
Множественные уязвимости в Apple iPod touch
Программа: Apple iPod touch
95% финансовых данных может быть украдено в течении получаса
TraceSecurity сегодня опубликовали пятилетнюю статистику в которой был сделан акцент на методы социальной инженерии и тесты…
SQL-инъекция в Availsсriрt classmate sсriрt
Программа: Availscript Classmate Script
SQL-инъекция в Libera CMS
Программа: Libera CMS 1.12
sql-инъекция в availsсriрt jobs portal sсriрt
Программа: Availscript Jobs Portal Script
Множественный PHP-инклюдинг в Zanfi CMS lite
Программа: Zanfi CMS lite 1.2
Нарушение конфиденциальности информации в Microworld Mailscan
Программа: Microworld Mailscan 5.6.a
Выполнение произвольного кода в Peachtree Accounting
Программа: Peachtree Accounting 2004
Пентагон снова заговорил о хакерах
Власти Соединенных Штатов вспомнили мудрую поговорку о том, что лучшая защита - нападение и будут развивать возможности США…
Простые вещи: как был взломан gamestyle.ru
Как это обычно бывает, во время простого серфинга мне попался сайт www.gamestyle.ru. Чутье мне подсказало - где-то тут есть ошибки.
Множественные SQL-инъекции в Zen Cart
Программа: Zen Cart 1.x
Повышение привилегий в X-Spam for SMTP Servers
Программа: X-Spam for SMTP Servers 5.x
Отказ в обслуживании в Linksys WRT350N
Программа: Linksys WRT350N
Отказ в обслуживании в libpng
Программа: libpng 1.x
Хакер, взломавший Пентагон, арестован за кардинг
Канадская полиция надела наручники на скандально известного хакера из Израиля, обвинив его в финансовом мошенничестве. Это …
Системы контроля под угрозой — опубликован эксплоит для CitectSCADA
Нефтеперерабатывающие комбинаты, промышленные производства и прочие критичные отрасли экономики, использующие в своей деяте…
Хакер в дефейсе написал как найти себя
Хакер из Бангладеша, выразивший свое недовольство новым законодательством, направленным на борьбу с киберпреступностью, но …
SQL-инъекция и межсайтовый скриптинг в phpAdultSite CMS
Программа: phpAdultSite CMS 2.x
Множественный межсайтовый скриптинг в Silentum LoginSys
Программа: Silentum LoginSys 1.x
Нарушение конфиденциальности информации в phpAuction
Программа: phpAuction 3.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире