Межсайтовый скриптинг в CyberShop Ultimate Mc
Программа: CyberShop Ultimate Mc 7.x Уязвимость существует из-за недостаточной обработки входных данных в параметрах &quo…
Раскрытие данных в phpBB
Программа: phpBB 2.0.19 и более ранние версии Уязвимость существует из-за того, что ID сессии включается в заголовок HTTP …
Межсайтовый скриптинг в Outblaze
Программа: Papoo 2.1.4 Уязвимость существует из-за недостаточной обработки входных данных в параметре "file&quo…
Межсайтовый скриптинг в Papoo
Программа: Papoo 2.1.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…
Отказ в обслуживании в MediaWiki
Программа: MediaWiki 1.4.x - 1.4.14, 1.5.x - 1.5.6 Уязвимость существует при обработке форматирования редактируемого комме…
Межсайтовый скриптинг и SQL-инъекция в PHP GEN
Программа: PHP GEN 1.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападении…
Обход ограничений безопасности в Sun Java System Access Manager
Программа: Sun Java System Access Manager 7.0 Уязвимость позволяет локальному пользователю обойти ограничения безопасности…
Повышение привилегий в Fcron в Trustix Secure Linux
Программа: Trustix Secure Linux 2.2 Fcron 2.9.5 Обнаруженные уязвимости позволяют локальному пользователю повысить свои …
Межсайтовый скриптинг в SoftMaker Shop
Программа: SoftMaker Shop Уязвимость существует из-за недостаточной обработки входных данных в параметре "strSok"…
Повышение привилегий в продуктах Adobe
Программа: Adobe Creative Suite 2 Adobe Photoshop CS2 Adobe Illustrator CS2 Уязвимость позволяет локальному пользователю …
Взломанные сайты:07.02.2006
Взломан:
Уязвимость Bluetooth в телефонах SonyEricsson
Пьер Бетойн обнаружил уязвимость в прошивках сотовых телефонов SonyEricsson K600i, V600i, K750i, W800i, T68i и возможно друг…
Спутниковый грабинг: файлы с неба
Во-первых: НЕТ, это не Интернет на халяву. И вообще, грабинг (он же рыбалка) - это аморально и не культурно: вы получаете чужой трафик, без ведома владельца. Злостно копируете его личную информацию: музыку и фильмы (за которые он, возможно, заплатил), корреспонденцию и..
Магазин Lefutur.ru взломали
Сервер магазина Lefutur.ru был взломан на прошедшей неделе. По предварительной информации из интернет-магазина утекла база …
PHP — главная лазейка для хакеров
По данным компании Netcraft, отслеживающей, какое программное обеспечение используется серверами в интернете, хакеры всё ча…
Взломанные сайты:06.02.2006
Взломан:
Переполнение буфера в Microsoft HTML Help Workshop (эксплоит)
Описание использования - внутри эксплоита.
Переполнение буфера в Kinesphere eXchange POP3
Программа: Kinesphere eXchange POP3 5.0 build 050203, возможно более ранние версии Уязвимость позволяет удаленному пользо…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "numdays" …
Раскрытие данных в OpenBSD
Программа: OpenBSD 3.8 Уязвимость существует из-за недостаточной проверки входных данных в функции "kernfs_xread()&qu…
Отказ в обслуживании в продуктах CA
Программа: Advantage Data Transport 3.0 BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1 BrightStor Portal 11.1 CleverPat…
Повышение привилегий в продуктах Autodesk
Программа: AutoCAD 2005 AutoCAD 2006 AutoCAD Electrical 2005 AutoCAD Electrical 2006 AutoCAD LT 2005 AutoCAD LT 2006 AutoCA…
Выполнение произвольного кода в DNS BIND на HP Tru64 UNIX
Программа: HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F P…
SQL-инъекция в Daffodil CRM
Программа: Daffodil CRM 1.x Уязвимость существует из-за недостаточной обработки входных данных в параметрах "userLog…
SQL-инъекция в Symantec Sygate Management Server
Программа: Sygate Secure Enterprise 4.1 build 1417 и более ранние версии Уязвимость существует из-за недостаточной обработ…
Повышение привилегий в Powersave
Программа: Powersave версии до 0.10.15.2 Уязвимость существует из-за недостаточной обработки в powersave action string, п…
Обход каталога в @Mail Webmail
Программа: @Mail Webmail 4.3 для Windows Уязвимость существует из-за недостаточной обработки входных данных параметре &quo…
Резус-фактор: информатика крови
Сначала немного про то, что же такое резус конфликт. Наличие или отсутствие резус-фактора в эритроцитах людей обуславливает принадлежность их к резус-положительной (Rh+) или резус-отрицательной (Rh-) группе. Установлено, что 86% людей европеоидной (белой) расы обладают резус-положительным, а 14% - резус-отрицательным
PHP-Инклюдинг в FarsiNews
Программа: FarsiNews 2.1 Beta 2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных …
Windows Services Access List Checker / Modifier PoC эксплоит
PoC эксплоит для проверки сервисов Windows на возможность внедрения бекдора. Описание уязвимости можно найти тут: http://www…
www.insidepro.com
Ну кто же не пользовался знаменитой тузлой MD5inside? Вероятно, благодаря ей этот ресурс, посвященный Восстановлению паролей, криптографии и шифрованию преобрёл свою популярность.
Эксплоит к WMF уязвимости продали на черном рынке
В конце декабря антивирусные компании обнаружили ряд троянских программ, эксплуатирующих новую уязвимость в процедуре обраб…
Биржу РТС поразил вирус
Биржа РТС приостановила вчера свою работу из-за вируса. Как говорят представители торговой площадки, случившееся не имеет о…
Интернет-пейджеры атакуют все больше
Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в…
Британский миллиардер возглавил группу хакеров
Наследник состояния в £6,6 миллиарда Мэтью Меллон в следующем месяце предстанет перед судом в связи с расследованием …
Выполнение произвольных сценариев в Mozilla Suite
Программа: Mozilla Suite 0.x – 1.7.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и…
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird 0.x, 1.x Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безо…
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox 1.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти огра…
Взломанные сайты:03.02.2006
Взломан:
Первая уязвимость в IE 7
В выпущенном позавчера Internet Explorer 7.0 Beta 2 уже обнаружена уязвимость. Отказ от обслуживания возможен при посещении…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире