SQL-инъекция в HyperStop Web Host Directory
Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
Раскрытие данных в SiteScape Forum
Программа: SiteScape Forum 7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
Множественные уязвимости в Tor
Программа: Tor версии до 0.1.1.20 1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользова…
Кража базы ветеранов может стоить 4 млрд
Выступая с докладом перед Сенатом США, министр по делам ветеранов Джим Николсон сообщил, что последняя утечка приватных данн…
Взломанные сайты:30.05.2006
Взломан:
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
Межсайтовый скриптинг и SQL-инъекция в Publicist
Программа: Publicist 0.95, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в mpg123
Программа: mpg123 0.x Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существуе…
SQL-инъекция и раскрытиие данных в Drupal
Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии Уязвимость позволяет удаленному пользовател…
Обход ограничений безопасности в Apple Xcode
Программа: Apple Xcode версии до 2.3 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимо…
SQL-инъекция в Diesel Joke Site
Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Межсайтовый скриптинг и PHP-инклюдинг в DSChat
Программа: DSChat 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Chatty
Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Docebo
Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Отказ в обслуживании в NetPanzer
Программа: NetPanzer 0.8 (rev 952), возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Переполнение буфера в PunkBuster
Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…
SQL-инъекция в e107
Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
Межсайтовый скриптинг в SkyeBox
Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Russcom.Ping
Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…
Небезопасное создание временных файлов в XScreenSaver
Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
Взломанные сайты:29.05.2006
Взломан:
Арестованы вымогатели MySpace.com
В США на минувшей неделе были задержаны интернет-мошенники, создавшие сетевой ресурс MySpaceplus.com, который позволял польз…
В антивирусах Symantec обнаружена уязвимость
Уязвимость в антивирусном модуле программ Symantec была обнаружена специалистами компании eEye Digital Security. Статус уязв…
Чтение произвольных файлов и XSS в UBBThreads
Программа: UBBThreads 5.x,6.x
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer
Межсайтовый скриптинг в ipLogger
Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Nucleus
Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в PDF Form Filling and Flattening Tool
Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…
Обход ограничений безопасности в FrontRange iHEAT
Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…
Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Выполнение произвольных команд в HP OpenView Network Node Manager
Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …
Взломанные сайты:26.05.2006
Взломан:
Очень Опытный Пользователь: повышение привилегий до Админа
Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить
Повышение привилегий в Cisco VPN Client
Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире