Взлом

Новости

SQL-инъекция в Zen Cart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в PHP/MYSQL Timesheet

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Новости

PHP-инклюдинг в DocMGR

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "includeModule" и "siteModInf…

Новости

SQL-инъекция в SmE GB Host

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Новости

Множественные уязвимости в HiveMail

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, SQL-инъекцию и выполнить произвольный PH…

Новости

Инклудинг локальных файлов в LinPHA

Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" сценария docs/index.php. Уда…

Новости

Обход ограничений безопасности в WebGUI

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки во время со…

Новости

Отказ в обслуживании в телефонах Nokia

Уязвимость существует из-за ошибки в Bluetooth стеке при обработке определенных запросов. Удаленный пользователь может с пом…

Новости

Множественные уязвимости в VHCS

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и повыси…

Новости

Межсайтовый скриптинг в CuteNews

Уязвимость существует из-за недостаточной обработки входных данных в параметре "show" в сценарии "show_news.p…

Новости

Переполнение буфера в GNU Tar

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Новости

Обход каталога в CherryPy

Программа: CherryPy версии до 2.1.1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на с…

Новости

Взломщик Acxiom получил 8 лет тюрьмы, дело века завершено

Хакер, взломавший базу данных Acxiom, и укравший гигабайты данных, получил восемь лет тюрьмы. Судья признал это дело «кражей…

Новости

Выполнение произвольного кода в Microsoft Windows Media Player Plugin (обновлено)

Эксплоит: Microsoft Windows Media Player 10 Plugin Remote Code Execution Exploit (MS06-006)

Новости

Множественные уязвимости в PostNuke

Программа: PostNuke 0.761 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничен…

Новости

Выполнение произвольных команд в Mac OS X

Программа: Mac OS X 10.4.5 с Safari 2.0.3 (417.8) Уязвимость позволяет удаленному пользователю выполнить произвольные кома…

Новости

SQL-инъекция в ilchClan

Программа: ilchClan 1.0.5 G, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данн…

Новости

Обход ограничений безопасности в PHP-Nuke

Программа: PHP-Nuke 7.9 и более ранние версии Ошибка дизайна обнаружена в модуле CAPTCHA, который для генерации кода ответ…

Новости

Отказ в обслуживании при обработке LDAP запросов в Fedora Directory Server

Программа: Fedora Directory Server 1.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложен…

Новости

Раскрытие данных в Fedora Directory Server

Программа: Fedora Directory Server 1.0 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на си…

Новости

PHP-инклюдинг в Admbook

Программа: Admbook 1.2.2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в HTTP …

Новости

Межсайтовый скриптинг в ADOdb

Программа: ADOdb 4.71, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Отказ в обслуживании в EmuLinker

Программа: EmuLinker версии до 0.99.17 Уязвимость существует из-за ошибки при обработке некоторых пакетов. Удаленный поль…

Новости

Инклюдинг локальных файлов в Coppermine Photo Gallery

Программа: Coppermine Photo Gallery 1.4.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выпо…

Новости

SQL-инъекция в WPCeasy

Программа: WPCeasy, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…

Новости

Множественные уязвимости в Xerox ESS/ Network Controller и MicroServer

Программа: Xerox WorkCentre 232, 238, 245, 255, 265 и 275 Xerox WorkCentre Pro 232, 238, 245, 255, 265 и 275 Обнару…

Новости

SQL-инъекция в BXCP

Программа: BXCP 0.2.9.9 R6 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…

Новости

Переполнение буфера в NJStar Word Processor

Программа: NJStar Japanese Word Processor 5.01.41108 и более ранние версии. NJStar Chinese Word Processor 5.01.41108 и боле…

Новости

Инклюдинг локальных файлов и SQL-инъекция в Geeklog

Программа: Geeklog версии до 1.3.11sr4 и 1.4.0sr1 Обнаруженные уязвимости позволяют удаленному пользователю выполнить прои…

Новости

Обход каталога в службе IMAP в Macallan Mail Solution

Программа: Macallan Mail Solution 4.8.03.025, возможно более ранние версии. Уязвимость позволяет удаленному авторизованном…

Новости

DoS-атакам исполнилось 8 лет

Несмотря на эволюцию информационных технологий в целом и вредоносных программ в частности, один вид атаки остался почти неиз…

Материалы сайта

Демократичный хостинг: взлом под другим углом

Очень часто хакеры ломают сервера только одним излюбленным способом, это в корне неправильно. Ведь, например, эксплоита на определенный сервис не окажется и весь взлом провалится, или сканер бажных скриптов не выдаст результата, а быть может nmap пошлет хакера подальше

Новости

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков