PHP-инклюдинг в LAN Management System
Программа: LAN Management System (LMS) 1.9.6
Доступ к исходному коду файлов в BugHunter HTTP Server
Программа: BugHunter HTTP Server 1.6.2
Переполнение буфера в PHP Tidy extension
Программа: PHP 5.2.3 Tidy extension
Выполнение произвольных команд в Knowledgeroot Knowledgebase
Программа: Knowledgeroot Knowledgebase 0.x
Обход ограничений безопасности в Snort
Программа: Snort 2.4.4
Отказ в обслуживании в Avaya one-X Desktop Edition
Программа: Avaya one-X Desktop Edition 2.x
Отказ в обслуживании в D-Link DPH-540/DPH-541 Wi-Fi phone
Программа: D-Link DPH-540/DPH-541
Отказ в обслуживании в продуктах Avaya
Программа: Avaya Converged Communications Server (CCS) 3.x Avaya Message Networking 2.x Avaya Modular Messaging 2.x Avaya M…
Отказ в обслуживании в Xvid
Программа: Xvid 1.x
Переполнение буфера в Altap Salamander
Программа: Altap Salamander 2.x
Джоанна Рутковска: Microsoft движется в правильном направлении
Джоанна получила известность после публикации работ об установке бекдоров в Windows Vista и их сокрытии. Ее конек - технологии проникновения и сокрытия, скрытые каналы передачи данных. Сегодня мы представляем интервью с Джоанной Рутковской.
SQL-инъекция в LiveCMS
Программа: LiveCMS 3.4
SQL-инъекция в W1L3D4 WEBmarket
Программа: W1L3D4 WEBmarket 0.1
PHP-инклюдинг в XOOPS Module WiwiMod
Программа: XOOPS Module WiwiMod 0.4
PHP-инклюдинг в Musoo
Программа: Musoo 0.21
Обход ограничений безопасности в F-Secure Anti-Virus
Программа: F-Secure Anti-Virus 2005 F-Secure Anti-Virus 2006 F-Secure Anti-Virus 2007 F-Secure Anti-Virus Client Security 7…
Выполнение произвольного кода в VLC media player
Программа: VLC media player 0.x
Переполнение буфера в RealNetworks GameHouse dldisplay ActiveX
Программа: RealNetworks GameHouse dldisplay ActiveX Control
Обнаружена новая версия MPack
В Сети обнаружена новая версия - 0.90 - вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLab…
Утечка информации с FTP компании Elcomsoft
На форуме ru-board.com было опубликовано сообщение о получении доступа к FTP веб-сервера компании Elcomsoft(elcomsoft.com).
Безопасность компаний значительно ухудшилась
Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшил…
В ЖЖ эпидемия взломов
Ко вторнику, 19 июня 2007 года, ряды популярных блоггеров, оставшихся без основных журналов, пополнил бывший корреспондент &…
Межсайтовый скриптинг в Apache Tomcat
Программа: Apache Tomcat 4.x Apache Tomcat 5.x Apache Tomcat 6.x
Межсайтовый скриптинг в TDizin
Программа: TDizin
Межсайтовый скриптинг в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 7.0
Выполнение произвольного кода и отказ в обслуживании в Microsoft Windows (обновлено)
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Русские хакеры взломали тысячи итальянских сайтов
Несколько тысяч итальянских сайтов было взломано в минувшие выходные, на них был размещена ссылка на известный набор эксплои…
SQL-инъекция в Solar Empire
Программа: Solar Empire 2.9.1.
Межсайтовый скриптинг в Fuzzylime
Программа: Fuzzylime
PHP-инклюдинг в MiniBill
Программа: MiniBill 1.2.5
Переполнение буфера в Cerulean Studios Trillian
Программа: Cerulean Studios Trillian 3.1.6.0
Межсайтовый скриптинг в Utopia News Pro
Программа: Utopia News Pro 1.x
Межсайтовый скриптинг в phpListPro
Программа: phpListPro 2.x
Межсайтовый скриптинг в Site@School
Программа: Site@School 2.x
Обход ограничений безопасности в FCKeditor
Программа: FCKeditor 2.x
Отказ в обслуживании в IPplan
Программа: IPplan 4.x
Множественные уязвимости в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 6.1.x
Автофильтр Excel: произвольный код на свободе
Remote exploitation of an input validation error in the handling of AutoFilter records in Excel BIFF8 format spreadsheet files by Microsoft Corp.'s Excel 2003 could allow an attacker to execute arbitrary code in the context of the current user. The AutoFilter feature of Excel allows data not matching a specified criteria to be filtered out. By creating a document containing a specially crafted filter record, an attacker is able to cause an invalid memory access leading to arbitrary code execution
PHP-инклюдинг в YourFreeScreamer
Программа: YourFreeScreamer 1.0
PHP-инклюдинг в MiniBB
Программа: MiniBB 2.0.5
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире