Взломанные сайты:14.07.2006
Взломан:
PHP-инклюдинг в CzarNews
Программа: CzarNews v1.12-1.14
SQL-инъекция в PhpBB 3
Программа: PhpBB 3
Обход аутентификации в LibVNCServer
Программа: LibVNCServer 0.x Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвим…
Межсайтовый скриптинг и инклюдинг локальных файлов в Phorum
Программа: Phorum 5.1.14, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвес…
SQL-инъекция в CMS Mundo
Программа: CMS Mundo, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Переполнение буфера в libtunepimp
Программа: libtunepimp 0.4.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в Lazarus Guestbook
Программа: Lazarus Guestbook 1.5.4 и 1.6 beta 7, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
Выполнение произвольных команд в Cisco Router Web Setup
Программа: Cisco Router Web Setup версии до 3.3.0 build 31 Уязвимость позволяет удаленному пользователю скомпрометировать …
Повышение привилегий в установщике Ubuntu
Программа: Ubuntu Linux 6.
Взломан один из серверов Debian
Проект Debian оповестил сегодня общественность о взломе одного из своих внутренних серверов.
Повышение привилегий в ядре Linux
Программа: Linux Kernel 2.6.13 <= 2.6.17.4
Госдеп США вероятно был взломан
Госдепартамент США расследует сообщения об "аномалиях", обнаруженных в незасекреченных компьютерных системах ведом…
Множественные уязвимости в Cisco Unified CallManager
Программа: Cisco Unified CallManager 5.0(1), 5.0(2), 5.0(3) и 5.0(3a) Обнаруженные уязвимости позволяют удаленному пользов…
Отказ в обслуживании в Cisco IPS
Программа: Cisco Intrusion Prevention System (IPS) 5.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Межсайтовый скриптинг и SQL-инъекция в HiveMail
Программа: HiveMail 1.3, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвест…
Межсайтовый скриптинг в Drupal webform Module
Программа: Drupal webform Module 4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в Fantastic Guestbook
Программа: Fantastic Guestbook 2.0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Межсайтовый скриптинг и обход каталога в ServerView
Программа: ServerView 2.50 - 3.60L98, 4.10L11 - 4.11L81 Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Обход ограничений безопасности в Adobe Acrobat / Adobe Reader
Программа: Adobe Acrobat 6.0.4 для Mac OS Adobe Reader 6.0.4 для Mac OS Уязвимость позволяет локальному пользователю обой…
Обход ограничений безопасности в Ruby
Программа: Ruby 1.8.4 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ог…
Переполнение буфера в Adobe Acrobat
Программа: Adobe Acrobat 6.0 - 6.0.4 для Windows и Macintosh Уязвимость позволяет удаленному пользователю выполнить произв…
Взломанные сайты:13.07.2006
Взломан:
Ученые предсказывают уязвимости в софте
Исследователи Университета штата Колорадо разработали модель, предсказывающую количество уязвимостей в следующей версии любо…
Переполнение буфера в службе Server Microsoft Windows
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Обнаруженные уязвимости позволяют удаленному…
Выполнение произвольного кода в Microsoft Internet Information Server
Программа: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0 Уязвимость позволяет удаленному авторизованному польз…
Раскрытие данных в NET Framework
Программа: NET Framework 2.0 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязв…
Выполнение произвольного кода в Microsoft Office
Программа: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Обнаруженные уязвимости позволяют удаленному…
Переполнение буфера в DHCP клиенте в Microsoft Windows
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition …
Переполнение буфера в Microsoft Office
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition …
Межсайтовый скриптинг в Hosting Controller
Программа: Hosting Controller 6.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Инклюдинг локальных файлов в FarsiNews
Программа: FarsiNews 3.0 BETA1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
SQL-инъекция в Webvizyon Portal
Программа: Webvizyon Portal 2006 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Межсайтовый скриптинг в Juniper Networks DX
Программа: Juniper Networks DX 5.1.x, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Множественные уязвимости в FlexWATCH Network Camera FW-3400
Программа: FlexWATCH Network Camera FW-3400 3.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произв…
SQL-инъекция в Graffiti Forums
Программа: Graffiti Forums 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Отказ в обслуживании в Juniper Networks JUNOS
Программа: JUNOS 8.x и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уяз…
Множественные уязвимости в Pivot
Программа: Pivot 1.24.3 и 1.30 RC2, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю обой…
Отказ в обслуживании в Samba
Программа: Samba 3.0.1 - 3.0.22.
PHP-инклюдинг в PccookBook
Программа: PccookBook 1.x (компонент Mambo)
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире