Небезопасное создание временных файлов в XScreenSaver
Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
Взломанные сайты:29.05.2006
Взломан:
Арестованы вымогатели MySpace.com
В США на минувшей неделе были задержаны интернет-мошенники, создавшие сетевой ресурс MySpaceplus.com, который позволял польз…
В антивирусах Symantec обнаружена уязвимость
Уязвимость в антивирусном модуле программ Symantec была обнаружена специалистами компании eEye Digital Security. Статус уязв…
Чтение произвольных файлов и XSS в UBBThreads
Программа: UBBThreads 5.x,6.x
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer
Межсайтовый скриптинг в ipLogger
Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Nucleus
Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в PDF Form Filling and Flattening Tool
Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…
Обход ограничений безопасности в FrontRange iHEAT
Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…
Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Выполнение произвольных команд в HP OpenView Network Node Manager
Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …
Очень Опытный Пользователь: повышение привилегий до Админа
Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить
Взломанные сайты:26.05.2006
Взломан:
Повышение привилегий в Cisco VPN Client
Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…
SQL-инъекция в PostgreSQL
Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…
Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms
Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в PHP Easy Galerie
Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Множественные уязвимости в Destiney Links Script
Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…
Межсайтовый скриптинг в Alkacon OpenCms
Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
MPAA обвиняют в использовании хакера для получения данных
Вчера в суд США был подан иск против MPAA (Motion Picture Association of America), который обвиняет ассоциацию в использова…
Сompromat.ru подвергся DDoS атаке
Жесткой хакерской атаке подвергся сервер compromat.ru: несчетным количеством запросов хакеры заблокировали доступ к ресурсу…
Взломанные сайты:25.05.2006
Взломан:
Выполнение произвольного кода в Drupal
Программа: Drupal <= 4.7 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Пользо…
SQL-инъекция в 4R Linklist
Программа: 4R Linklist 1.0 RC2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Межсайтовый скриптинг в Destiney Rated Images Script
Программа: Destiney Rated Images Script 0.5.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг в Hiox Guestbook
Программа: Hiox Guestbook 3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в JemScripts DownloadControl
Программа: JemScripts DownloadControl 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю прои…
PHP-инклюдинг в UBB.threads
Программа: UBB.threads 6.4 по 6.5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…
PHP-инклюдинг в artmedic newsletter
Программа: artmedic newsletter 4.1 и 4.1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Выполнение произвольных команд в Perlpodder
Программа: Perlpodder 0.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в Novell Client
Программа: Novell Client for Windows NT/2000/XP 4.8 и 4.9, возможно другие версии. Уязвимость позволяет локальному пользо…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki версии до 1.6.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость су…
Переполнение буфера GNU Binutils
Программа: GNU Binutils 2.16.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслу…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире