Обход ограничений безопасности в lpsched в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость существует из-за неизвестной ошибки в lpsched. Локальный пользователь может уд…
Межсайтовый скриптинг в Faq-O-Matic
Программа: Faq-O-Matic 2.711 Уязвимость существует из-за недостаточной обработки входных данных в параметрах "_durat…
Обход каталога в 123 Flash Chat Server
Программа: 123 Flash Chat Server 5.1_1, возможно более ранние версии Уязвимость существует из-за недостаточной проверки вх…
Отказ в обслуживании в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5, 6 Уязвимость существует при обработке некорректных элементов IMG тега совместно …
*nix-бэкдоры в подробностях
Вступление В этой статье я хотел бы рассказать о принципах работы с бэкдорами в *nix-like осях и, частично, об их написании. Сразу скажу - первая часть статьи рассчитана на новичков. Для начала разберемся, что такое бэкдор и с чем его едят
Взлом английского почтовика
Так повелось, что я никогда не брался за взлом мыл. Но тут поступило заманчивое предложение от одного знакомого, которому позарез нужен был доступ к одному мылу. Само мыло располагалось на небольшом почтовике *.co.uk. Знакомый пробовал брутить мыло, но результата это не принесло и он обратился ко мне
Множественные уязвимости в free articles
Software: все версии Vendor: ArticleBeach www.articlebeach.com Vulnerability: выполнение произвольных команд, просмотр паро…
Взломанные сайты:18.01.2006
Взломан:
Взлом как средство политической борьбы
Сайт Антикоррупционного комитета Донецкой области www.
Ошибка WMF: заговор M$ или случайность?
Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусн…
В Испании задержан взломщик базы подлодок
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против и…
Повышение привилегий в grsecurity
Программа: grsecurity 2.1.8 Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перез…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.15.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обсл…
Выполнение произвольного кода в Novell Open Enterprise Server
Программа: Novell Open Enterprise Server Novell SUSE Linux Enterprise Server Переполнение динамической памяти обнаружено …
Межсайтовый скриптинг в Helm Web Hosting Control Panel
Программа: Helm Web Hosting Control Panel 3.2.8 Уязвимость существует при обработке входных данных в параметре "txtEm…
SQL-инъекция в Benders Calendar
Программа: Benders Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных …
SQL-инъекция в TankLogger
Программа: TankLogger 2.4, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
SQL-инъекция и обход ограничений безопасности в Mini-NUKE
Программа: Mini-NUKE 1.8.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Межсайтовый скриптинг в FogBugz
Программа: FogBugz 4.029 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в параме…
Раскрытие данных в Kolab Server
Программа: Kolab Server версии до 2.0.3 Уязвимость существует из-за того, что программное обеспечение хранит пароли польз…
Межсайтовый скриптинг и SQL-инъекция в wordcircle
Программа: wordcircle 2.17, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
Обход каталога в Toshiba Bluetooth Stack
Программа: Toshiba Bluetooth Stack 4.00.23 и более ранние версии Уязвимость существует из-за недостаточной проверки загруж…
Межсайтовый скриптинг в Interspire TrackPoint NX
Программа: Interspire TrackPoint NX версии до 0.1 Уязвимость существует из-за недостаточной обработки входных данных в пар…
Межсайтовый скриптинг в H-Sphere
Программа: H-Sphere 2.4.3 (Patch 8) и более ранние версии Уязвимость существует из-за недостаточной обработки входны…
PHP-инклюдинг в Light Weight Calendar
Программа: Light Weight Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработ…
Отказ в обслуживании в Cisco Aironet AP
Программа: Cisco Aironet 1400 Series Wireless Bridges Cisco Aironet 1300 Series Access Points Cisco Aironet 1240AG Series A…
Взломанные сайты:17.01.2006
Взломан:
Windows угрожает безопасности Wi-Fi
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу д…
MS Windows Metafile Remote File Download Exploit Generator
Генератор эксплоитов к уязвимости в Windows, связанной с WMF.
Million Dollar Homepage пытались заDDoSить
Широко известная Million Dollar Homepage на которой британский студент продавал пиксели по доллару подверглась на прошлой …
Взломанные сайты:16.01.2006
Взломан:
Подробности переполнения буфера во встроенных Web шрифтах в различных версиях Microsoft Windows
Программа: Microsoft Windows 2000/2003/XP Уязвимость обнаружена при декомпрессии EOT (Embedded Open Type) шрифтов. Исполь…
SQL-инъекция в ASPSurvey
Программа: ASPSurvey 1.10 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
Переполнение буфера при обработке SIP пакетов в eStara SoftPhone
Программа: eStara SoftPhone 3.0.1.46 и 3.0.1.14 Уязвимость существует при обработке SIP пакетов, содержащих сессионные дан…
Обход аутентификации в ACal
Программа: ACal 2.2.5, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в ф…
Раскрытие данных в BEA WebLogic
Программа: BEA WebLogic Express 6.1, 7.0 и 8.1 BEA WebLogic Server6.1, 7.0 и 8.1 Уязвимость позволяет удаленному по…
Повышение привилегий в Cisco CS-MARS
Программа: Cisco Security Monitoring, Analysis and Response System (CS-MARS) версии до 4.1.3 Система CS-MARS поставляется…
Межсайтовый скриптинг в CaLogic
Программа: CaLogic 1.2.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить до…
Выполнение произвольного кода в Microsoft Visual Studio
Программа: Microsoft Visual Studio 2005 Уязвимость существует из-за ошибки дизайна, которая позволяет автоматическое выпо…
SQL-инъекция в AspTopSites
Программа: AspTopSites Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сцен…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире