Межсайтовый скриптинг в Dubelu PhpGuestbook
Программа: Dubelu PhpGuestbook 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
PHP-инклюдинг в Internet Photoshow
Программа: Internet Photoshow 1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в FarsiNews
Программа: FarsiNews 2.5.3 Pro, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг в BannerFarm
Программа: BannerFarm 2.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в Plexum X5
Программа: Plexum X5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Межсайтовый скриптинг в LinPHA
Программа: LinPHA 1.1.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг и SQL-инъекция в Neuron Blog
Программа: Neuron Blog 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение …
SQL-инъекция в Article Publisher Pro
Программа: Article Publisher Pro 1.0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнит…
Взломанные сайты:20.04.2006
Взломан:
Oracle 10g DBA эксплоит
Программа: Oracle 10g 10.2.0.2.0
Oracle выпустила ежеквартальный пакет патчей: обнаружено 39 ошибок
Компания Oracle выпустила ежеквартальный набор заплаток для своих программных продуктов. На этот раз разработчики устранили…
Выполнение произвольных команд в PCPIN Chat
Программа: PCPIN Chat <= 5.0.4
Отказ в обслуживании в Mambo и Joomla
Программа: Mambo <= 4.5.3, Joomla <=1.0.7
Межсайтовый скриптинг в Boardsolution
Программа: Boardsolution 1.12, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Межсайтовый скриптинг в IntelliLink Pro
Программа: IntelliLink Pro 5.06, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Visale
Программа: Visale 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в CommuniMail
Программа: CommuniMail 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
SQL-инъекция в Black Orpheus ClanMemberSkript
Программа: Black Orpheus ClanMemberSkript 1.0, 1.7, возможно более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в PHP Album
Программа: PHP Album 0.3.2.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в betaboard
Программа: betaboard 0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Небезопасное создание временных файлов в avast!
Программа: avast! Linux Home Edition 1.0.5, возможно другие версии. Уязвимость позволяет локальному пользователю повысить …
Раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.9 Уязвимость позволяет локальному пользователю получить доступ к важным данным на…
Раскрытие данных в FreeBSD
Программа: FreeBSD 4.x FreeBSD 5.x FreeBSD 6.x Уязвимость позволяет локальному пользователю получить доступ к важным данн…
Конкурс взлома: Апрель 2006
Вы никогда не задумывались сколько ответственности лежит на Ваших хрупких прыщавых плечах? О-о-о, намного больше, чем Вам ка…
В Москве прошла встреча специалистов по борьбе с киберпреступностью
Число преступлений в сфере высоких технологий растет с каждым годом, несмотря на "активную работу по выявлению и пресе…
Взломанные сайты:19.04.2006
Взломан:
Обход аутентификации в phpGraphy
Программа: phpGraphy 0.9.11, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения…
Множественные уязвимости в MyBB
Программа: MyBB 1.1, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Множественные уязвимости в myEvent
Программа: myEvent 1.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, SQL-инъе…
Межсайтовый скриптинг в ShoutBOOK
Программа: ShoutBOOK 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Инклюдинг локальных файлов в phpWebFTP
Программа: phpWebFTP 3.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Повышение привилегий в команде rm_mlcache_file в IBM AIX
Программа: IBM AIX 5.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость сущес…
Межсайтовый скриптинг и обход каталога в MODx
Программа: MODx 0.9.1, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS н…
Обход ограничений безопасности в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения …
Межсайтовый скриптинг в Calendarix
Программа: Calendarix Basic 0.x Calendarix Advanced 1.x Уязвимость позволяет удаленному пользователю произвести XSS напад…
Повышение привилегий в Symantec LiveUpdate for Machintosh
Программа: Symantec Norton Utilities for Macintosh 8.x Symantec Norton SystemWorks for Macintosh 3.x Symantec Norton Person…
Межсайтовый скриптинг в bMachine
Программа: bMachine 2.5, 2.7, 2.8 и 2.9b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести …
Веб-приложения взламывают все больше
В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернет…
Сколько стоит хакер №2
В прошлом году вы могли ознакомиться с расценками на услуги хакинга из статьи “Сколько стоит хакер?”. В этом же году мы решили тоже не оставлять вас без свежих цен. И поэтому встречайте продолжение прошлогодней статьи
Взломанные сайты:18.04.2006
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире