Взлом

Новости

Межсайтовый скриптинг в JetPhoto Server

Программа: JetPhoto Server 1.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…

Новости

Переполнение буфера в Ultr@VNC (эксплоит)

Программа: Ultr@VNC 1.0.1, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ…

Новости

Ультраортодоксальные секс-командос против порно-сайтов

Группа израильских взломщиков решила сосредоточиться на местных порносайтах. Вместо привычного контента религиозно настроен…

Новости

WiFi-точки опасны для ноутбуков

Хотспоты WiFi несут с собой не только удобство доступа в Сеть, но и угрозу ограбления. Судя по сообщениям американских газе…

Новости

Отказ в обслуживании в функции sys_timer_create() в ядре Linux

Программа: Linux kernel 2.6.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уя…

Новости

SQL-инъекция в Shopweezle

Программа: Shopweezle 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…

Новости

Множественные уязвимости в apt-webshop-system

Программа: apt-webshop-system 3.0 light, 3.0 basic, и 4.0 pro Уязвимость позволяет удаленному пользователю произвести XSS …

Новости

Межсайтовый скриптинг в Cherokee Web Server

Программа: Cherokee 0.5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

Отказ в обслуживании в Imager

Программа: Imager версии до 0.50 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уя…

Новости

PHP-инклюдинг в Autonomous LAN Party

Программа: Autonomous LAN Party 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на ц…

Новости

SQL-инъекция в MAXdev MD-Pro

Программа: MAXdev MD-Pro 1.0.76, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить…

Новости

Небезопасное создание временных файлов в fbida

Программа: fbida 2.01 и 2.03, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилеги…

Новости

Межсайтовый скриптинг в Gallery

Программа: Gallery версии до 1.5.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…

Новости

Межсайтовый скриптинг в Matt Wright Guestbook

Программа: Matt Wright Guestbook 2.3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…

Новости

Межсайтовый скриптинг в Shadowed Portal

Программа: Shadowed Portal 5.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…

Новости

SQL-инъекция в XBrite Members

Программа: XBrite Members 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…

Материалы сайта

Кто не слышал про WMF-баг, с помощью которого можно получить шелл-доступ к практически любому компьютеру использующему системную библиотеку для обработки WMF-файлов? Наверное мало кто, особенно после разгромной статьи в февральском номере журнала

Новости

Межсайтовый скриптинг и SQL-инъекция в MWNewsletter

Программа: MWNewsletter 1.0.0b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

Взломанные сайты:11.04.2006

Взломан:

Новости

Выпущен BHC №17

Сегодня вас ждет поистене уникальное путешествие в мир прыщей и программистов на дельфи (а стало быть и коболе). Вы окунете…

Новости

Раскрытие данных в Hosting Controller

Программа: Hosting Controller 6.1, возможно более ранние версии. Удаленный пользователь может получить доступ к важным дан…

Новости

Межсайтовый скриптинг в vBulletin vBug Tracker

Программа: vBug Tracker 3.5.1 (модуль к vBulletin) Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Межсайтовый скриптинг в ARIA

Программа: ARIA 0.99-6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…

Новости

Отказ в обслуживании в Sysfs в ядре Linux

Программа: Linux kernel версии до 2.6.16.2 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сист…

Новости

Межсайтовый скриптинг в Mailman

Программа: Mailman 2.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

Межсайтовый скриптинг в phpMyAdmin

Программа: phpMyAdmin версии до 2.8.0.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость…

Новости

Межсайтовый скриптинг в Basic Analysis and Security Engine

Программа: Basic Analysis and Security Engine (BASE) 1.2.4, возможно более ранние версии. Уязвимость позволяет удаленному…

Новости

Межсайтовый скриптинг в Andy`s PHP Knowledgebase

Программа: Andy's PHP Knowledgebase 0.57, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произ…

Новости

Межсайтовый скриптинг в Annuaire (Directory)

Программа: Annuaire (Directory) 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…

Новости

Выполнение произвольного кода в OpenVPN

Программа: OpenVPN 2.0 - 2.0.5 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе…

Новости

Отказ в обслуживании в GlobalSCAPE Secure FTP Server

Программа: GlobalSCAPE Secure FTP Server версии до 3.1.4 Build 01.10.2006 Уязвимость позволяет удаленному пользователю выз…

Новости

Межсайтовый скриптинг в SKForum

Программа: SKForum Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за нед…

Новости

SQL-инъекция в MD News

Программа: MD News 1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…

Новости

Выполнение произвольного кода в phpBB

Программа: phpBB <= 2.0.19

Новости

Хакеры тормозят распространение смартфонов

Смартфон, дитя от морганатического брака между мобильным телефоном и карманным компьютером, казалось бы, обречен на успех. …

Новости

Отказ в обслуживании в ADODB (tmssql.php)

Программа: Apache/1.3.27 (Win32) PHP/4.3.3

Новости

Выполнение произвольного кода в PHPlist

Программа: PHPlist <= 2.10.2

Материалы сайта

Insecure Indexing Vulnerability: поиск решает все

Insecure Indexing Vulnerability (IIV) - это уязвимость, реализация которой состоит в использовании внутренних поисковых систем веб-сайтов для нахождения и извлечения информации из скрытых или недоступных для публичного просмотра веб-документов

Новости

Взломанные сайты:10.04.2006

Взломан:

Новости

Множественные уязвимости в PHP

Программа: PHP 4.4.2, возможно более ранние версии PHP 5.1.2, возможно более ранние версии Обнаруженные уязвимости позвол…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков