Настроил, украл — в тюрьму
В Костроме пойман хакер. В мае этого года некий молодой человек подрядился настроить компьютер одной из фирм города. Выполня…
Американскую сеть взломали для распространения бэкдора
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на ком…
Взломанные сайты:06.06.2006
Взломан:
SQL-инъекция в MySQL
Программа: MySQL 4.1.19 и более ранние версии MySQL 5.0.21 и более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в METAjour
Программа: METAjour 2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Повышение привилегий в Vixie Cron
Программа: Vixie Cron 4.1, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии н…
PHP-инклюдинг в Ottoman
Программа: Ottoman 1.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Раскрытие данных в pppBLOG
Программа: pppBLOG 0.3.8, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Уязвимость состояния операции в ядре Linux
Программа: Linux kernel 2.6.15 по 2.6.17 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы…
Множественные уязвимости в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) версии до 2.8.1 Обнаруженные уязвимости позволяют …
Open Searchable Image Catalogue: XSS and SQL Injection Vulnerabilities
Программа: Open Searchable Image Catalogue 0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в xine-lib
Программа: xine-lib 1.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Межсайтовый скриптинг в Omegasoft Insel
Программа: Omegasoft Insel Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Повышение привилегий в Shadow
Программа: Shadow 4.0.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на си…
Межсайтовый скриптинг в XiTi Tracking Script
Программа: XiTi Tracking Script версии 6 и 7 RC, возможно другие версии.
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyDesktop|arcade
Программа: phpMyDesktop|arcade 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Раскрытие данных в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) 2.8.1, возможно более ранние версии. Уязвимость по…
SQL-инъекция в 4nForum
Программа: 4nForum 0.91, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
SQL-инъекция в Hitachi HITSENSER3
Программа: Hitachi HITSENSER3 версии с 01-02 по 01-08 Уязвимость позволяет удаленному пользователю выполнить произвольные …
Множественные уязвимости в EServ
Программа: EServ 3.25 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения …
Отказ в обслуживании при обработке SNMP пакетов в ядре Linux (эксплоит)
Программа: Linux kernel версии до 2.6.16.18 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании при…
Раскрытие данных в WebCalendar
Программа: WebCalendar 1.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безо…
Доступ к произвольным файлам в wodSFTP ActiveX компоненте
Программа: wodSFTP ActiveX Component 3.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным и ск…
Переполнение буфера в Motor
Программа: Motor 3.4.0, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на с…
SQL-инъекция в Achievo
Программа: Achievo 1.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
Множественные уязвимости в Geeklog
Программа: Geeklog 1.4.0sr2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Обход ограничений безопасности в Nukedit
Программа: Nukedit 4.9.6, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти некоторые ограничени…
Межсайтовый скриптинг в Photoalbum B&W
Программа: Photoalbum B&W 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Переполнение буфера в unacev2.dll в Rising Antivirus
Программа: Rising Antivirus 2006 версии 18.24.10, 18.25.30, 18.25.40 и 18.27.21. Возможно другие версии. Уязвимость позвол…
Межсайтовый скриптинг в EVA-Web
Программа: EVA-Web 2.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Переполнение буфера в ZipCentral
Программа: ZipCentral 4.01, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
PHP-инклюдинг в Fastpublish CMS
Программа: Fastpublish CMS 1.6.9.d, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить п…
Загрузка произвольных файлов в DGNews
Программа: DGNews 1.5, возможно другие версии. Удаленный пользователь может скомпрометировать уязвимую систему. Уязвимость…
WikiNi Persistent Cross Site Scripting Vulnerability
Программа: WikiNi 0.4.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в phpBB Blend Portal System
Программа: Blend Portal System (модуль для phpBB) 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пол…
PHP-инклюдинг в phpBB Activity Mod Plus
Программа: Activity Mod Plus (модуль для phpBB) Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Раскрытие данных в Jiwa Financials
Программа: Jiwa Financials 6.4.14, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к …
Множественные уязвимости в UBB.threads
Программа: UBB.threads 6.5.1.1 (trial), возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пол…
Депривация кибернетического сознания
Вот уже три года я не смотрю телевизор, не читаю газет, не слушаю радио. А скоро, наверное, и книги читать перестану. Какой-то невероятно жестокий человек подбросил мне в почтовый ящик очередной шедевр «короля технотриллера» Дэна Брауна под искромётным названием «Цифровая крепость»
Межсайтовый скриптинг в PHPSimpleChoose
Программа: PHPSimpleChoose 0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире