PHP-инклюдинг в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
SQL-инъекция в HaberX
Программа: HaberX 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Несколько уязвимостей в Site@School
Программа: Site@School 2.4.03 и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным…
PHP-инклюдинг в BolinOS
Программа: BolinOS 4.5.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP …
Межсайтовый скриптинг в Roller Weblogger
Программа: Roller Weblogger 2.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Неизвестный хакер нашел способ взломать банкомат
Представьте, что вы обнаружили банкомат (Automatic Teller Machine или ATM), который производит все операции с 75%-ной скидко…
20.000 паролей MySpace.com: результаты одного фишинга
Удивительно как много людей попадается в лапы фишеров. Уж казалось бы и предупреждения везде висят, и почтовые клиенты показывают предупреждения, но все равно - народ валит и валит. Однако иногда и фишинг может быть полезен, особенно если фишеры никак не озаботились охраной собственной информации.
XSS и SQL-инъекция в PhpBlueDragon CMS
Программа: PhpBlueDragon CMS <= 2.9
PHP-инклюдинг в Digital WebShop
Программа: Digital WebShop 1.128
Хакеры атаковали интернет-сайт МИД Японии
Работа интернет-сайта МИД Японии была во вторник затруднена, а доступ к нему замедлен из-за массовых хакерских атак и попыто…
Уволенный сисадмин обокрал провайдера
Правоохранительными органами г. Астрахань задержан бывший сотрудник местного провайдера «Транк», который использовал знание …
Взломанные сайты:20.09.2006
Взломан:
Переполнение динамической памяти в Dr.Web
Программа: Dr.Web 4.33, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный …
Множественные уязвимости в gzip
Программа: gzip 1.3.5, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отк…
Ошибка обработки SCTP сокетов в ядре Linux
Программа: Linux kernel 2.4.x, 2.6.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уя…
Русские порнографические сайты уже используют новую уязвимость в IE
Последняя уязвимость в Internet Explorer, связанная с Vector Markup Language (VML) и позволяющая выполнять произвольный код …
Шведские политики подверглись хакерской атаке
Скандал, связанный с высокими технологиями, бросил тень на выборы в Швеции, прошедшие в последние выходные. Социально-демокр…
Антиспамовая служба Spamhaus подверглась DDoS атаке
Spamhaus - ведущая антиспамовая организация, восстановила свой сайт и свои службы после того, как в понедельник сайт в течен…
PHP-инклюдинг в Pie Cart Pro
Программа: Pie Cart Pro
Выполнение произвольного кода в Exponent CMS
Программа: Exponent CMS 0.96.3 stable
Ошибка привела закрытию Google Public Service Search
Поисковый гигант Google подтвердил наличие уязвимости в приложении Public Service Search. В настоящее время сервис закрыт до…
Обход ограничений безопасности в Opera
Программа: Opera 9.01, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторые огранич…
Переполнение буфера при обработке ELF файлов в Linux ядре
Программа: Linux kernel версии до 2.6.17.11 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сист…
Переполнение буфера в WS_FTP Server
Программа: WS_FTP Server 5.05, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометироват…
Уязвимость в обработке восстановленных текстов в Zope
Программа: Zope 2.7.0 - 2.7.9, 2.8.0 - 2.8.8 Уязвимость позволяет удаленному пользователю получить доступ к важным данным …
Ошибка памяти при обработке поисковых запросов в MailEnable
Программа: MailEnable Enterprise Edition 1.x MailEnable Enterprise Edition 2.x MailEnable Professional 1.x MailEnable Profe…
Отказ в обслуживании в Usermin
Программа: Usermin 1.180, возможно более ранние версии. Уязвимость позволяет локальному пользователю вызвать отказ в обслу…
Межсайтовый скриптинг в MyBB
Программа: MyBB 1.20, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
PHP-инклюдинг в Dokeos
Программа: Dokeos 1.x Dokeos Community Release 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
PHP-инклюдинг в Claroline
Программа: Claroline 1.7.7, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
Несколько уязвимостей в Nuked-Klan
Программа: Nuked-Klan 1.7 SP4.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Blojsom
Программа: Blojsom 2.31, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Межсайтовый скриптинг в Snitz Forums 2000
Программа: Snitz Forums 2000 3.4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…
PHP-инклюдинг в Mambo Serverstat
Программа: Serverstat (компонент Mambo) 0.4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполн…
Несколько уязвимостей в NX5Linx
Программа: NX5Linx 1.0, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести…
PHP-инклюдинг в Shadowed Portal
Программа: Shadowed Portal 5.51, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в TeamCal
Программа: TeamCal 2.8.001, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
Windows Defender: история одного торможения
Марк Руссинович недавно перешел на работу в Microsoft, однако он продолжает радовать нас любопытными исследованиями тайной жизни компьютеров. Сегодня мы представляем его очередное дело.
Взломанные сайты:19.09.2006
Взломан:
Веб-серфинг опаснее спама
Согласно новому исследованию, сегодня вредоносное ПО чаще попадает в сети компаний в процессе веб-серфинга сотрудников, чем …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире