Переполнение буфера в Winny
Программа: Winny 2.0 b7.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
SQL-инъекция в BK Forum
Программа: BK Forum <= 4.0
SQL-инъекция в FlexBB
Программа: FlexBB <= 0.5.5
DoS в Apple Mac OS X Safari
Программа: Safari 2.0.3
Взломанные сайты:24.04.2006
Взломан:
В Mac OS найдено 7 уязвимостей
Компания Apple изучает информацию о дырах в своих программных продуктах, обнародованную Томом Феррисом, независимым эксперт…
Живи вчера
Сцена умирает. Медленно, но умирает. Нет пути назад и не будет путей пережить эту смерть. Один не спасет ее. Один не сделает ничего. Мы можем только наблюдать, как все рушится. Живи вчера, вот что можно только сказать, жизнь вчерашней сцены была иной
Взломщику калифорнийского университета предъявлены обвинения
25-летнему жителю Сан-Диего предъявлены обвинения во взломе онлайн-системы Университета Южной Калифорнии для подачи заявлен…
Удаленное изменение пароля в Symantec Scan Engine
Программа: Symantec Scan Engine 5.0.x.x
Исследователи предупреждают: банковские сайты ненадежны
Исследователь из института SANS опубликовал список банков, которые не используют SSL в работе с клиентами. Опасность такого…
Фальшивые клики составляют всего 14%
Уровень клик-фрауда на самом деле составляет около 14%, а вовсе не 20-30%, как заявляли раньше некоторые компании. Точной о…
Межсайтовый скриптинг в W2B Online Banking
Программа: W2B Online Banking Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Отказ в обслуживании в Neon Responders
Программа: Neon Responders 5.4 for Windows, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать о…
Отказ в обслуживании при обработке SIP сообщений в Linksys RT31P2
Программа: Linksys RT31P2 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимост…
Межсайтовый скриптинг в ContentBoxX
Программа: ContentBoxX 6.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
SQL-инъекция в AspSitem
Программа: AspSitem 1.83, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Межсайтовый скриптинг в EasyGallery
Программа: EasyGallery 1.17, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в KCScripts Portal Pack
Программа: KCScripts Portal Pack 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
PHP-инклюдинг в ActualAnalyzer
Программа: ActualAnalyzer 2.72 (Lite), 7.63 (Gold) и 8.23 (Server) Уязвимость позволяет удаленному пользователю выполнить …
Повышение привилегий и межсайтовый скриптинг в Cisco WLSE, Cisco ESSE / SMS, Cisco Hosting Solution Engine и User Registration Tool
Программа: CiscoWorks Wireless LAN Solution Engine версии до 2.13 Обнаруженные уязвимости позволяют локальному пользовател…
PHP-инклюдинг в I-Rater Platinum
Программа: I-Rater Platinum Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой с…
Межсайтовый скриптинг в Net Clubs Pro
Программа: Net Clubs Pro 4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция и межсайтовый скриптинг в xFlow
Программа: xFlow 5.46.11, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Межсайтовый скриптинг и SQL-инъекция в warforge.NEWS
Программа: warforge.NEWS 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в phpFaber TopSites
Программа: phpFaber TopSites 1.9.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
SQL-инъекция в ModernBill
Программа: ModernBill 4.3.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
Множественные уязвимости в RechnungsZentrale V2
Программа: RechnungsZentrale V2 1.1.3, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю п…
PHP-инклюдинг в TotalCalendar
Программа: TotalCalendar 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой …
Уязвимость форматной строки в Xine
Программа: xine-ui 0.99.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в AWStats
Программа: AWStats 6.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Выполнение произвольных команд в PHP Net Tools
Программа: PHP Net Tools Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимос…
Инклюдинг локальных файлов в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю просмотрет…
Межсайтовый скриптинг в Dubelu PhpGuestbook
Программа: Dubelu PhpGuestbook 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
PHP-инклюдинг в Internet Photoshow
Программа: Internet Photoshow 1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в FarsiNews
Программа: FarsiNews 2.5.3 Pro, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг в BannerFarm
Программа: BannerFarm 2.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в Plexum X5
Программа: Plexum X5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Межсайтовый скриптинг в LinPHA
Программа: LinPHA 1.1.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг и SQL-инъекция в Neuron Blog
Программа: Neuron Blog 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение …
SQL-инъекция в Article Publisher Pro
Программа: Article Publisher Pro 1.0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнит…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире