Повышение привилегий в MySQL
Программа: MySQL 5.x Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и повысить …
PHP-инклюдинг в Joomla Webring
Программа: Webring (компонент Joomla) 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить …
Обход каталога в XennoBB
Программа: XennoBB 2.1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к нек…
PHP-инклюдинг в Chaussette
Программа: Chaussette 1.х Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой сист…
PHP-инклюдинг в MVCnPHP
Программа: MVCnPHP 3.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сц…
Переполнение буфера в ArcSoft MMS Composer
Программа: ArcSoft MMS Composer 2.0.0.13 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ…
Выполнение произвольного кода в SAP Internet Graphics Service
Программа: SAP Internet Graphics Service (IGS)6.x, 7.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать о…
PHP-инклюдинг в Mambo Remository
Программа: Remository (компонент Mambo) 3.25, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…
Обход каталога в IPCheck Server Monitor
Программа: IPCheck Server Monitor 5.3.2.609 и более ранние версии. Уязвимость позволяет удаленному пользователю получить д…
Переполнение буфера в Gentoo warzone2100
Программа: Gentoo warzone2100, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю выз…
PHP-инклюдинг в Spaminator
Программа: Spaminator 1.7, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
Взломанные сайты:18.08.2006
Взломан:
Взломанные сайты:18.08.2006
Взломан:
Cisco не может найти уязвимость в PIX
Cisco Systems до сих пор не может подтвердить уязвимость, озвученную на конференции Black Hat более недели назад. Однако поп…
Отказ в обслуживании в Microsoft Windows при просмотре PNG
Удаленный нападающий может сформировать файл, который при просмотре вызовет отказ от обслуживания, 100% загрузку процессора.
Обход ограничений безопасности в платежных шлюзах регистратора доменов Directi
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостат…
Обход ограничений безопасности в DeviceLock
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за некоррек…
Отказ в обслуживании в Heartbeat
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки про…
Неавторизованная отправки писем в phPay
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за отсутств…
PHP-инклюдинг в PHProjekt
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг в BlogHoster
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Переполнение буфера в AlsaPlayer
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
PHP-инклюдинг в See-Commerce
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
SQL-инъекция в PHPMyRing
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в hitweb
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Переполнение буфера в ncompress
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Переполнение буфера в OpenMPT
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и SQL-инъекция в Drupal Bibliography
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Повышение привилегий в Heimdal
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за отсутствия про…
Взломанные сайты:17.08.2006
Взломан:
Электронный Титаник: атака на RFID
Трудно представить будущее без тотального контроля за каждым, однако, по всей видимости, на ближайшие пару десятков лет мы можем забыть о пристальном взгляде Большого Б. Технологии RFID, электронных паспортов, биометрических идентификаторов оказались на одном корабле с символичным названием «Титаник»
Взломанные сайты:17.08.2006
Взломан:
Украдена база данных по кредитам россиян
Вчера в ряд финансовых организаций поступили электронные письма с предложением купить базу данных заемщиков, бравших кредиты…
IPv6 используется для скрытой передачи данных в обход средств защиты
Независимый эксперт по вопросам информационной безопасности представил новую программу для создания секретных каналов для пе…
Множественные уязвимости в IBM WebSphere Application Server
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.
SQL-инъекция в Spidey Blog Script
Программа: Spidey Blog Script 1.5 (tr), возможно более ранние версии Уязвимость позволяет удаленному пользователю вып…
Целочисленное переполнение буфера в ImageMagick
Программа: ImageMagick 6.2.8 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обсл…
Обход каталога в WordPress WP-DB Backup
Программа: WP-DB Backup (плагин к WordPress) 1.x Уязвимость позволяет удаленному пользователю просмотреть произвольные фай…
Взломанные сайты:15.08.2006
Взломан:
Взломанные сайты:15.08.2006
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире