Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Выполнение произвольных команд в HP OpenView Network Node Manager
Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …
Очень Опытный Пользователь: повышение привилегий до Админа
Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить
Взломанные сайты:26.05.2006
Взломан:
Повышение привилегий в Cisco VPN Client
Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…
SQL-инъекция в PostgreSQL
Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…
Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms
Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в PHP Easy Galerie
Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Множественные уязвимости в Destiney Links Script
Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…
Межсайтовый скриптинг в Alkacon OpenCms
Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
MPAA обвиняют в использовании хакера для получения данных
Вчера в суд США был подан иск против MPAA (Motion Picture Association of America), который обвиняет ассоциацию в использова…
Сompromat.ru подвергся DDoS атаке
Жесткой хакерской атаке подвергся сервер compromat.ru: несчетным количеством запросов хакеры заблокировали доступ к ресурсу…
Взломанные сайты:25.05.2006
Взломан:
Выполнение произвольного кода в Drupal
Программа: Drupal <= 4.7 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Пользо…
SQL-инъекция в 4R Linklist
Программа: 4R Linklist 1.0 RC2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Межсайтовый скриптинг в Destiney Rated Images Script
Программа: Destiney Rated Images Script 0.5.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг в Hiox Guestbook
Программа: Hiox Guestbook 3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в JemScripts DownloadControl
Программа: JemScripts DownloadControl 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю прои…
PHP-инклюдинг в UBB.threads
Программа: UBB.threads 6.4 по 6.5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…
PHP-инклюдинг в artmedic newsletter
Программа: artmedic newsletter 4.1 и 4.1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Выполнение произвольных команд в Perlpodder
Программа: Perlpodder 0.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в Novell Client
Программа: Novell Client for Windows NT/2000/XP 4.8 и 4.9, возможно другие версии. Уязвимость позволяет локальному пользо…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki версии до 1.6.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость су…
Переполнение буфера GNU Binutils
Программа: GNU Binutils 2.16.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслу…
Отказ в обслуживании в ядре HP-UX
Программа: HP-UX B.11.00 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость су…
Отравление DNS кеша в HP-UX BIND4
Программа: HP-UX B.11.00 Уязвимость позволяет удаленному пользователю отравить DNS кеш сервера. Уязвимость существует из-…
В США пропала база данных ветеранов
В США воры украли из дома госслужащего базу данных на 26.5 млн ветеранов, заявил представитель американского управления по …
Взломанные сайты:24.05.2006
Взломан:
Раскрытие данных в Netscape, Mozilla Suite, Firefox
Программа: Mozilla Firefox 1.5.0.3, возможно более ранние версии Mozilla Suite 1.7.13, возможно более ранние версии Netscap…
Выполнение произвольных команд в Sitecom WL-153
Программа: Sitecom WL-153 MIMO XR Wireless Network Broadband Router версии до 1.38 Уязвимость позволяет удаленному пользо…
Выполнение произвольных команд в Edimax BR-6104K
Программа: EDIMAX BR-6104K Broadband Router Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или …
SQL-инъекция в Zix Forum
Программа: Zix Forum 1.12, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг и SQL-инъекция в Xtreme Topsites
Программа: Xtreme Topsites 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в phpBazar
Программа: phpBazar 2.1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
SQL-инъекция в продуктах Fujitsu MyWeb
Программа: Fujitsu MyWeb Standard Edition Fujitsu MyWeb School Edition Fujitsu MyWeb Public Edition Fujitsu MyWeb Portal Of…
Уязвимость форматной строки в Dia
Программа: Dia 0.95 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнит произвольный код на целе…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире