Выполнение произвольных команд в ServerView
Программа: ServerView 4.x
Обход ограничений безопасности в Fujitsu PRIMERGY BX300
Программа: Fujitsu PRIMERGY BX300
Троянские войны
Троян Srizbi, разработанный в России, при заражении компьютера удаляет своего «конкурента» - троян Storm Worm. В отместку за…
DVD-Йон частично взломал iPhone
Норвежский хакер Йон Лех Йохансен частично взломал защиту мобильного телефона Apple iPhone.
Обход ограничений безопасности в MySQLDumper
Программа: MySQLDumper 1.23
Нарушение конфиденциальности информации в Opera Web Browser с Adobe Flash Player
Программа: Opera Web Browser 9.20 for Linux, Solaris, и FreeBSD Adobe Flash Player 9.0.28.0
Отказ в обслуживании в Microsoft Windows Registry
Программа: Microsoft Windows XP Professional Microsoft Windows 2000 Professional
Переполнение буфера в GNU GLibC
Программа: GNU glibc 2.5
История небезопасной программы безопасности
Чуть менее года назад я рассмотрел вопрос, почему до Window Vista группа Power Users была во многом практически эквивалентна группе Administrators. Я знал, что ответ на этот вопрос лежит в области того, что дефолтовые разрешения Window позволяют модифицировать некоторые записи реестра и файлы так, что члены группы легко могут поднять свои права до Local System или Administrators, но до тех пор у меня не было ни одного конкретного примера
iPhone взломали за три дня
Гаджет iPhone от Apple был взломан спустя три дня после выхода. Хакеры быстро разобрались в прошивке и обнаружили "унив…
Межсайтовый скриптинг в Oliver Library Management System
Программа: Oliver Library Management System
Обход ограничений безопасности в продуктах Avaya
Программа: Avaya Converged Communications Server (CCS) 2.x Avaya Converged Communications Server (CCS) 3.x Avaya Mes…
Доступ к файловой системе в Elite Bulletin Board
Программа: Elite Bulletin Board 1.x
Переполнение буфера в продуктах Avaya
Программа: Avaya Converged Communications Server (CCS) 3.x Avaya SIP Enablement Services (SES) 3.x
В день появляется 30000 вредоносных страниц
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, подвела итоги анализа вирусной активности в интер…
Администратор украл 2.3 миллиона записей
Fidelity National Information Services, крупнейшая в США процессинговая компания, доложила о крупной утечке данных. Виновной…
Неправильная конфигурация Apache привела к взлому итальянских сайтов
Неправильная конфигурация сервера Apache позволила заразить тысячи сайтов троянами, такой вывод сделал SANS Institute в резу…
SQL-инъекция в vbzoom
Программа: vbzoom 1.x
SQL-инъекция в SuperCali PHP Event Calendar
Программа: SuperCali PHP Event Calendar 0.4.0
SQL-инъекция в Girlserv ads
Программа: Girlserv ads 1.5
SQL-инъекция в PNphpBB2
Программа: PNphpBB2 1.2i
Выполнение произвольных команд в MyCMS
Программа: MyCMS 0.9.8
Нарушение конфиденциальности информации в HP TCP/IP Services for OpenVMS
Программа: HP TCP/IP Services for OpenVMS 5.x
Отказ в обслуживании в bbs100
Программа: bbs100 3.x
Переполнение буфера в GIMP
Программа: GIMP 1.x GIMP 2.x
Переполнение буфера в AXIS Camera ActiveX
Программа: AXIS Camera AxisCamControl.ocx 1.0.2.15
Переполнение буфера в ESRI ArcSDE
Программа: ESRI ArcSDE 9.0 - 9.2sp1
Вторжение в чужое адресное пространство и защита от него
Вторжение в адресное пространство чужого процесса — вполне типичная задача, без которой не обходятся ни черви, ни вирусы, ни шпионы, ни распаковщики, ни… даже легальные программы! Возможных решений много, а способов противостояния еще больше
Выполнение произвольных команд в Yoggie Pico Pro
Программа: Yoggie Pico Pro
SQL-инъекция в 1-2-3 Music Store
Программа: Easybe 1-2-3 Music Store 1.x
SQL-инъекция в AV Arcade
Программа: AV Arcade 2.x
SQL-инъекция в PHPDirector
Программа: PHPDirector 0.x
Переполнение буфера в HP Instant Support ActiveX
Программа: HP Instant Support ActiveX
Спамеры метят в руководителей
Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго…
Оружие возмездия
Меня всегда удивляли девелоперы, регулярно создающие бажные продукты и умудряющиеся за них брать немалые деньги. Так было и в этот раз. Когда я сидел и ковырял найденную дырку в одном серьезном коммерческом CMS, о котором напишу в следующий раз, в асю стукнул старый знакомый с просьбой
PHP-инклюдинг в sPHPell
Программа: sphpell 1.01
SQL-инъекция в Buddy Zone
Программа: Buddy Zone Version 1.5
SQL-инъекция в phpEventCalendar
Программа: phpEventCalendar
PHP-инклюдинг в Ripe Website Manager
Программа: Ripe Website Manager 0.x
Множественные уязвимости в Wheatblog
Программа: Wheatblog 1.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире