Межсайтовый скриптинг в MediaWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Переполнение буфера в Zdaemon
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Обход ограничений безопасности в Busybox
Программа: Busybox 1.1.1, возможно другие версии Уязвимость позволяет локальному пользователю обойти ограничения безо…
Управление `К`: 90% преступлений не доходит до милиции
Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымо…
Атака на VoIP: подслушивание
Продолжаем наш рассказ о взломе VoIP. В прошлый раз мы рассмотрели ситуацию с перехватом сессии, когда мы представляемся клиентом и получаем всю информацию. В этот раз объясним как осуществить "прослушивание" данных, передающихся в VoIP
Взломанные сайты:06.04.2006
Взломан:
Подмена адреса в адресной строке IE
Программа: Internet Explorer
Отказ в обслуживании в Cisco 11500 Content Services Switch
Программа: Cisco 11500 Content Services Switch Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. …
Множественные уязвимости в Cisco Optical Networking System 15000 Series
Программа: Cisco ONS 15000 Series Cisco Transport Controller 4.x Обнаруженные уязвимости позволяют удаленному пользовател…
SQL-инъекция в wpBlog
Программа: wpBlog 0.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция в qliteNews
Программа: qliteNews, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Переполнение буфера в Dia
Программа: Dia 0.87 - 0.94 и 0.95-pre1 - 0.95-pre5 Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Множественные уязвимости в Claroline
Программа: Claroline 1.7.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в XFIT/S
Программа: XFIT/S/ZGN 1.x XFIT/S/JCA 1.x XFIT/S ZENGIN TCP/IP Procedure 1.x XFIT/S 1.x Уязвимость позволяет удаленному по…
Выполнение произвольных команд в v-creator
Программа: v-creator версии до 1.3-pre3 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на си…
Межсайтовый скриптинг в Esqlanelapse
Программа: Esqlanelapse 2.0 и 2.2 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…
Межсайтовый скриптинг и SQL-инъекция в RedCMS
Программа: RedCMS 0.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL …
Межсайтовый скриптинг в Groupmax World Wide Web
Программа: Groupmax World Wide Web Version 2 and 3 Groupmax World Wide Web Desktop Version 5 and 6 Groupmax World Wide Web …
SQL-инъекция в Oxygen
Программа: Oxygen 1.1.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Повышение привилегий в Genius VideoCAM NB
Программа: Genius VideoCAM NB Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
Межсайтовый скриптинг в Mantis
Программа: Mantis 1.0.1, 1.0.0rc5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Множественные уязвимости в QLnews
Программа: QLnews 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в SiteSearch Indexer
Программа: SiteSearch Indexer 3.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция в X-Changer
Программа: X-Changer 0.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Инклудинг файлов в PHPNuke-Clan
Программа: PHPNuke-Clan 3.0.1
Атака на VoIP: перехват
Цель этой статьи - обсудить две самые распространенные атаки на VoIP. Первая демонстрирует возможность перехвата VoIP соединения и последующего общения вместо жертвы, вторая - возможность подслушивания. По мнению экспертов такие виды нападения станут наиболее распространенными с дальнейшим развитием VoIP
Загрузка произвольных файлов и изменение паролей в Hosting Controller
Программа: Hosting Controller 2002 RC1
В Германии задержана группа фишеров
Немецкая полиция предъявила обвинения в кибер-мошенничестве семерым жителям Германии, которым, помимо прочего, вменяется чл…
Выполнение произвольного кода в PHPMyChat
Программа: PHPMyChat <= 0.14.5
Уязвимость состояния операции в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0 Уязвимость позволяет удаленному пользователю подменить содержимое адресной стр…
Уязвимость форматной строки в McAfee WebShield SMTP
Программа: McAfee WebShield SMTP 4.5 MR1a на Windows платформе Уязвимость позволяет удаленному пользователю выполнить прои…
Межсайтовый скриптинг и SQL-инъекция в Softbiz Image Gallery
Программа: Softbiz Image Gallery Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произв…
Межсайтовый скриптинг в MyBB
Программа: MyBB 1.10, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Обход ограничений безопасности в Mac OS X
Программа: Mac OS X 10.4.6 на Intel платформах Уязвимость позволяет локальному пользователю обойти ограничения безопасност…
Межсайтовый скриптинг и обход каталога в Explorer XP
Программа: Explorer XP1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным …
Переполнение буфера в McAfee VirusScan
Программа: McAfee VirusScan 10.0.21 и более ранние версии McAfee SecurityCenter 6.0.0.16 и более ранние версии Уязвимость…
Множественные уязвимости в VNews
Программа: VNews 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
Множественные уязвимости в VBook
Программа: VBook 2.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Повышение привилегий в Gentoo bsd-games
Программа: Gentoo Linux 1.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость …
Межсайтовый скриптинг в PHP Script Index
Программа: PHP Script Index 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире