Межсайтовый скриптинг в Web+Shop
Программа: Web+Shop 5.0, возможно более ранние версии.
PHP-инклюдинг в Dokeos
Программа: Dokeos 1.6.3 и более ранние версии, 2.0.2 и более ранние версии. Уязвимость позволяет удаленному пользователю в…
Межсайтовый скриптинг и SQL-инъекция в JBook
Программа: JBook 1.4 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
SQL-инъекция в Dokeos
Программа: Dokeos 1.6.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Jupiter Content Manager
Программа: Jupiter Content Manager 1.1.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произ…
SQL-инъекция в dnGuestbook
Программа: dnGuestbook 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в Clever Copy
Программа: Clever Copy 3.0, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным …
Межсайтовый скриптинг в JetPhoto Server
Программа: JetPhoto Server 1.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
Переполнение буфера в Ultr@VNC (эксплоит)
Программа: Ultr@VNC 1.0.1, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ…
Ультраортодоксальные секс-командос против порно-сайтов
Группа израильских взломщиков решила сосредоточиться на местных порносайтах. Вместо привычного контента религиозно настроен…
WiFi-точки опасны для ноутбуков
Хотспоты WiFi несут с собой не только удобство доступа в Сеть, но и угрозу ограбления. Судя по сообщениям американских газе…
Отказ в обслуживании в функции sys_timer_create() в ядре Linux
Программа: Linux kernel 2.6.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уя…
SQL-инъекция в Shopweezle
Программа: Shopweezle 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Множественные уязвимости в apt-webshop-system
Программа: apt-webshop-system 3.0 light, 3.0 basic, и 4.0 pro Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг в Cherokee Web Server
Программа: Cherokee 0.5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Отказ в обслуживании в Imager
Программа: Imager версии до 0.50 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уя…
PHP-инклюдинг в Autonomous LAN Party
Программа: Autonomous LAN Party 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на ц…
SQL-инъекция в MAXdev MD-Pro
Программа: MAXdev MD-Pro 1.0.76, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить…
Небезопасное создание временных файлов в fbida
Программа: fbida 2.01 и 2.03, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилеги…
Межсайтовый скриптинг в Gallery
Программа: Gallery версии до 1.5.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в Matt Wright Guestbook
Программа: Matt Wright Guestbook 2.3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…
Межсайтовый скриптинг в Shadowed Portal
Программа: Shadowed Portal 5.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
SQL-инъекция в XBrite Members
Программа: XBrite Members 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг и SQL-инъекция в MWNewsletter
Программа: MWNewsletter 1.0.0b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
WMF-баг: Windows эксплуатация
Кто не слышал про WMF-баг, с помощью которого можно получить шелл-доступ к практически любому компьютеру использующему системную библиотеку для обработки WMF-файлов? Наверное мало кто, особенно после разгромной статьи в февральском номере журнала
Взломанные сайты:11.04.2006
Взломан:
Выпущен BHC №17
Сегодня вас ждет поистене уникальное путешествие в мир прыщей и программистов на дельфи (а стало быть и коболе). Вы окунете…
Раскрытие данных в Hosting Controller
Программа: Hosting Controller 6.1, возможно более ранние версии. Удаленный пользователь может получить доступ к важным дан…
Межсайтовый скриптинг в vBulletin vBug Tracker
Программа: vBug Tracker 3.5.1 (модуль к vBulletin) Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в ARIA
Программа: ARIA 0.99-6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Отказ в обслуживании в Sysfs в ядре Linux
Программа: Linux kernel версии до 2.6.16.2 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сист…
Межсайтовый скриптинг в Mailman
Программа: Mailman 2.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin версии до 2.8.0.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость…
Межсайтовый скриптинг в Basic Analysis and Security Engine
Программа: Basic Analysis and Security Engine (BASE) 1.2.4, возможно более ранние версии. Уязвимость позволяет удаленному…
Межсайтовый скриптинг в Andy`s PHP Knowledgebase
Программа: Andy's PHP Knowledgebase 0.57, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг в Annuaire (Directory)
Программа: Annuaire (Directory) 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Выполнение произвольного кода в OpenVPN
Программа: OpenVPN 2.0 - 2.0.5 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе…
Отказ в обслуживании в GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server версии до 3.1.4 Build 01.10.2006 Уязвимость позволяет удаленному пользователю выз…
Межсайтовый скриптинг в SKForum
Программа: SKForum Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за нед…
SQL-инъекция в MD News
Программа: MD News 1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире