Раскрытие установочной директории в Red Queen
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным. Уязвимость существует из-за недос…
SQL-инъекция и межсайтовый скриптинг в iCMS
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция в iHTML Merchant Pro
Программа: iHTML Merchant Pro 2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в Acidcat CMS
Программа: Acidcat CMS 2.1.13, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…
Переполнение буфера в Pegasus Mail
Программа: Pegasus Mail for 32-bit Windows Systems 4.21a, 4.21b, 4.21c и 4.30PB1 Уязвимость позволяет удаленному пользова…
Повреждение памяти в QuickTime Alternative Codec
Программа: QuickTime Alternative 1.67
Отказ в обслуживании в Cisco Clean Access Manager
Программа: Cisco Clean Access (CCA) 3.5.5 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязв…
Обход ограничений безопасности в Sygate Protection Agent
Программа: Sygate Protection Agent 5.0 build 6144 для Sygate Enterprise Protection Уязвимость позволяет локальному пользо…
Переполнение буфера в Network Block Device
Программа: Network Block Device (nbd) 2.x
Переполнение буфера в Interaction SIP Proxy
Программа: Interaction SIP Proxy 3.0.010, возможно более ранние версии Уязвимость позволяет удаленному пользователю вызват…
Отказ в обслуживании в продуктах Ingate
Программа: Ingate SIParator 4.x Ingate Firewall 4.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслужив…
Выполнение произвольных файлов в McAfee SecurityCenter
Программа: McAfee SecurityCenter 6.х Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…
Повышение привилегий через McAfee VirusScan Enterprise (эксплоит)
Подробное описание - в самом эксплоите.
phpBB Remote XSS Cookie Disclosure эксплоит
Для версия форума <= 2.0.18.
Моддеров Xbox 360 обвинили в уголовном преступлении
Трое мужчин обвиняются в незаконной модификации и последующей перепродаже игровых консолей Xbox 360. Исковое заявление было …
Повреждение памяти в Apple QuickTime и iTunes
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на си…
Выполнение произвольного кода в MailEnable
Программа: MailEnable Professional version 1.71 и более ранние версии MailEnable Enterprise version 1.1 с установленным ME-…
SQL-инъекция в ODFaq
Программа: ODFaq 2.1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прил…
Межсайтовый скриптинг в FLIP
Программа: FLIP 0.9.0.1029 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в UStore
Программа: Komodo CMS 2.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS …
Межсайтовый скриптинг в Esselbach Storyteller CMS System
Программа: Esselbach Storyteller CMS System 1.8 и более ранние версии. Удаленный пользователь может произвести XSS нападен…
Межсайтовый скриптинг в Hot Banana Web Content Management Suite
Программа: Hot Banana Web Content Management Suite 5.3 и более ранние версии Удаленный пользователь может произвести XSS н…
Межсайтовый скриптинг в Allinta
Программа: Allinta 2.3.2 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существуе…
Межсайтовый скриптинг в Acuity CMS
Программа: Acuity CMS 2.6.2 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточ…
Межсайтовый скриптинг в Magnolia
Программа: Magnolia 2.1 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существует…
SQL-инъекция в продуктах AlmondSoft
Программа: Almond Classifieds E-Commerce Edition/Pro Edition/Standard Edition 5.02 Almond Personals 4.05 Уязвимость позво…
Межсайтовый скриптинг в SiteNet BBS
Программа: SiteNet BBS 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость с…
Межсайтовый скриптинг в DCForum+
Программа: DCForum+ 1.х Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной …
Межсайтовый скриптинг в bbBoard
Программа: bbBoard 2.56 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существует…
Межсайтовый скриптинг в ScareCrow
Программа: ScareCrow 2.13 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существу…
Межсайтовый скриптинг в phpXplorer
Программа: phpXplorer 0.9.12 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущес…
Повышение привилегий в IBM AIX
Программа: IBM AIX 5.1, 5.2 и 5.3 Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на с…
Межсайтовый скриптинг в Webglimpse
Программа: Webglimpse 2.14.1 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость…
Переполнение динамической памяти в VMWare
Программа: VMware Workstation 5.5 и более ранние версии VMware GSX Server 3.2 и более ранние версии VMware ACE 1.0.1 и боле…
Сетевые преступления
Сегодняшняя статья затрагивает весьма актуальную тему среди начинающих хацкеров и прочих сетевых маргиналов, а именно тему сетевых атак и вредоносных действий. Не секрет, что большинство высококвалифицированных пользователей не редко используют свои знания в направлениях, вступающих в противоречия с законодательством нашей глубоко любимой родины
Взломанные сайты:22.12.2005
Взломан:
XSS уязвимость в Google.com
Две XSS уязвимости обнаружены в Google.com, успешная атака возможна при использовании UTF-7 символов.
Переполнение буфера в Eudora Qualcomm WorldMail
Программа: Eudora Qualcomm WorldMail 3.0 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целев…
Переполнение буфера в Dropbear SSH Server
Программа: Dropbear SSH Server версии до 0.47 Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Переполнение буфера в Dropbear SSH Server
Программа: Dropbear SSH Server версии до 0.47 Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире