Отказ в обслуживании в Mercur Messaging
Программа: Mercur Messaging 2005 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании пр…
Раскрытие данных в KDE KDM
Программа: KDE 3.2.0 - 3.5.3 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. KDM …
PHP-инклюдинг в продуктах PictureDis
Программа: PictureDis Professional 1.33 Build 234 PictureDis Photoalbum 4.82 Уязвимость позволяет удаленному пользователю…
Целочисленное переполнение буфера в wvWare wv2
Программа: wvWare wv2 0.2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Антифашисты взломали правых радикалов
На этой неделе представители российских антифашистских организаций заявили о том, что им удалось взломать несколько праворад…
Переполнение буфера в Opera
Программа: Opera 8.54, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Отказ в обслуживании в Yahoo! Messenger
Программа: Yahoo! Messenger 7.5.0.814, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ …
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
Множественные уязвимости в MAILsweeper for SMTP/Exchange
Программа: MAILsweeper for SMTP 4.3.19 MIMEsweeper for Exchange 4.3.19 Обнаруженные уязвимости позволяют удаленному польз…
Межсайтовый скриптинг в phazizGuestbook
Программа: phazizGuestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Обход ограничений безопасности в TWiki
Программа: TWikiRelease04x00x02 -- TWiki-4.0.2.zip TWikiRelease04x00x01 -- TWiki-4.0.1.zip TWikiRelease04x00x00 -- TWiki-…
Межсайтовый скриптинг в Realty Room Rent
Программа: Realty Room Rent Realty Home Rent Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязви…
Межсайтовый скриптинг в Five Star Review Script
Программа: Five Star Review Script Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…
Межсайтовый скриптинг в Event Registration
Программа: Event Registration (corporate) Event Registration (2checkout) Event Registration (paypal) Event Registration (RS…
Межсайтовый скриптинг и SQL-инъекция в Fast Menu Restaurant Ordering
Программа: Fast Menu Restaurant Ordering 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произве…
SQL-инъекция в blur6ex
Программа: blur6ex 0.3.462, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг в Car Classifieds
Программа: Car Classifieds Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Множественные уязвимости в PhpMyFactures
Программа: PhpMyFactures 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение …
PHP-инклюдинг в Minerva
Программа: Minerva 2.0.8a Build 237, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…
Межсайтовый скриптинг в tinyMuw
Программа: tinyMuw 0.1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
На сайте Citybank.com обнаружена уязвимость
На сайте банка Citybank.com обнаружена возможность подмены страниц таким образом, что посторонние документы будут открыватьс…
Выполнение произвольного кода в службе RRAS
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003
Top 100 сетевых утилит 2006
Сайт Insecure.Org обновил список 100 самых полезных утилит для хакера. Знаменитый Fyodor, создатель Nmap, опросил пользователей своей программы и составил рейтинг - в общей сложности ему ответило 3.243 человека. Можно было голосовать как за бесплатные, так и за платные программы, сам Nmap в рейтинг не вошел - Fyodor решил его из порядочности не учитывать.
Выполнение произвольного кода в Microsoft Excel (POC эксплоит)
Программа: Microsoft Excel 2000 на Win XP SP1 и Win2000 SP4
В Японии взломан сервер Net Cash
NTT Card Solution, отделение японского телекоммуникационного гиганта NTT, сообщило, что сервер сети Net Cash был взломан хак…
Из биллингового центра утекли кредитки Visa
Компания Visa USA официально призналась в том, что конфиденциальность личных данных владельцев банковских карт стоит под угр…
Взломанные сайты:22.06.2006
Взломан:
Взломан Минсельхоз США
Хакер взломал компьютерную систему министерства сельского хозяйства США. Как сообщили в министерстве, возможно, похищены дан…
SQL-инъекция в DataLife Engine
Программа: DataLife Engine <= 4.1
Межсайтовый скриптинг в Cisco CallManager
Программа: Cisco CallManager 3.x Cisco CallManager 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Cisco Secure ACS for Unix
Программа: Cisco Secure ACS for Unix 2.x Cisco Secure ACS for Unix 3.x Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг в EvGenius Counter
Программа: EvGenius Counter 3.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в myPHP Guestbook
Программа: myPHP Guestbook 2.0.4. и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Множественные уязвимости в Mobile Space Community
Программа: Mobile Space Community 2.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в ClickGallery
Программа: ClickGallery 5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Гари МакКиннон: НЛО не прикрытие, это истина
История Гари МакКиннона, взломавшего Национальное Аэрокосмическое Агентство США, явно выбивается из череды взломов и рассказов арестованных хакеров. Поиск НЛО - тонкий расчет или вера не совсем здорового человека? Хакер ожидает выдачи США в своем доме в Англии, ему грозит 70-летнее заключение и до 2 миллионов долларов штрафа
Переполнение буфера в Opera 9
Программа: Opera 9
Билла Гейтса заменил коллективный разум
Компания Microsoft разрабатывает внутрикорпоративную систему управления, получившую название Quests и позволяющую каждому со…
Взломанные сайты:21.06.2006
Взломан:
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.17.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании систе…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире