SQL-инъекция в LanSuite LanParty Intranet System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Обход ограничений безопасности в Website Generator
Уязвимость существует из-за недостаточной обработки входных данных в параметре "formname" сценария process3.php. П…
Межсайтовый скриптинг в Simple Machines Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Обход каталога в продуктах SpeedProject
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
Обход каталога в StuffIt / ZipMagic
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
Взломанные сайты:28.02.2006
Взломан:
На гребне волны: декодируем спутниковые каналы
Данная статья носит только ознакомительный характер, её цель - развеять многие мифы и предрассудки касательно спутниковых кодировок, а так же, чтобы успокоить (или усилить волнения, кто ведь как на это смотрит) особо нервных граждан и показать, что большинство кодировок ломаются не вставая со стула, было бы желание.
Самогипноз: подсознание под контролем
Здравствуй, камрад.
Выполнение произвольного кода в 4Images
Программа: 4Images <= 1.7.1
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 8 Sun Solaris 9 Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилег…
Выполнение произвольного PHP кода в библиотеке phpRPC в RunCMS
Программа: RunCMS 1.3a5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Отказ в обслуживании в NFS демоне в FreeBSD
Программа: FreeBSD 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость суще…
Отказ в обслуживании в продуктах Compex
Программа: Оборудование Compex Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязв…
Переполнение буфера в ArGoSoft FTP сервере
Программа: ArGoSoft FTP 1.4.3.5 и более ранние версии Переполнение динамической памяти обнаружено при обработке аргументов…
Обход каталога в WinACE
Программа: WinACE 2.6 Уязвимость существует из-за ошибки при распаковке файлов из RAR (.rar) и TAR (.tar) архивов. Удален…
Обход каталога в PEAR Archive_Tar
Программа: PEAR Archive_Tar 1.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения бе…
SQL-инъекция в VPMi Enterprise
Программа: VPMi Enterprise версии до 3.3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Раскрытие данных в Mailgust
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Множественные уязвимости в ArGoSoft Mail Server Pro
Программа: ArGoSoft Mail Server Pro 1.8.8.5 Обнаруженные уязвимости позволяют удаленному пользователю получить досту…
Межсайтовый скриптинг в iCal
Программа: iCal 3.10, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в п…
Межсайтовый скриптинг в Calcium
Программа: Calcium 3.10.1, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки входных данны…
SQL-инъекция в Oi! Email Marketing System
Программа: Oi! Email Marketing System 3.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработк…
Межсайтовый скриптинг в PHPX
Программа: PHPX 3.5.9, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в …
Межсайтовый скриптинг в WEBInsta Limbo
Программа: WEBInsta Limbo 1.0.4.2, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки входн…
Межсайтовый скриптинг в DEV Web Management System
Программа: DEV Web Management System 1.5, возможно более ранние версии. Уязвимость существует из-за недостаточной обработк…
Взломанные сайты:27.02.2006
Взломан:
Переполнение буфера в Zoo
Программа: Zoo 2.10, возможно более ранние версии Уязвимость существует из-за ошибки в функции "fullpath()" в фа…
Множественные уязвимости в NOCC
Программа: NOCC 1.0, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Межсайтовый скриптинг и SQL-инъекция в Skate Board
Программа: Skate Board 0.9 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные…
Обход ограничений безопасности в MUTE
Программа: MUTE 0.4.1 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.…
Межсайтовый скриптинг в Easy Forum
Программа: Easy Forum 2.5, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки входных данны…
Межсайтовый скриптинг в CPG Dragonfly CMS
Программа: CPG Dragonfly CMS 9.0.6.1, возможно более ранние версии. Уязвимость существует из-за недостаточной обработки вх…
Обход ограничений безопасности в PEAR Auth
Программа: PEAR Auth версии до 1.2.4 и 1.3.0r4. Уязвимость существует из-за ошибки при обработке входных данных в DB и LDA…
PHP-инклюдинг в iUser Ecommerce
Программа: iUser Ecommerce 2.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "includ…
Раскрытие данных в VistaPortal Standard Edition
Программа: VistaPortal Standard Edition 2.0 Build 20087 на Solaris 8 Обнаруженные уязвимости позволяют удаленному пользова…
Переполнение буфера в Novell CASA
Программа: Novell Linux Desktop 9 for x86 (i386) Novell Linux Desktop 9 for x86_64 (x86_64) Open Enterprise Server (i386) …
Раскрытие данных в Melange Chat Server
Программа: Melange Chat Server 1.10, возможно более ранние версии. Уязвимость существует из-за того, что сервер отправляет…
Обход ограничений безопасности в Kyocera FS-3830N
Программа: Kyocera FS-3830N Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимост…
PHP-инклюдинг в Flyspray
Программа: Flyspray 0.9.7 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в пара…
SQL-инъекция в CALimba
Программа: CALimba 0.99.2 и более ранние версии
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире