SQL-инъекция в PHP Classifieds
Программа: PHP Classifieds 6.20 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Отказ в обслуживании в службе LDAP в MailSite
Программа: MailSite 5.x, 6.x, 7.x Уязвимость существует при обработке входных данных в службе LDAP. Удаленный пользовател…
Обход ограничений безопасности в Squishdot
Программа: Squishdot 1.5 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в некото…
Раскрытие данных в Honeyd
Программа: Honeyd версии до 1.5 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. …
Межсайтовый скриптинг в DataparkSearch
Программа: DataparkSearch 4.36 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в…
Отказ в обслуживании в PAM-MySQL
Программа: PAM-MySQL 0.6.1 и 0.7pre2 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в об…
SQL-инъекция в 2200net Calendar System
Программа: 2200net Calendar System 1.2, возможно более ранние версии Уязвимость существует из-за недостаточной обработки в…
Межсайтовый скриптинг в CPAINT
Программа: CPAINT 2.0.2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в параме…
SQL-инъекция в Whomp Real Estate Manager XP 2005
Программа: Whomp Real Estate Manager XP 2005 Уязвимость существует из-за недостаточной обработки входных данных в полях &q…
Повышение привилегий и отказ в обслуживании в PostgreSQL
Программа: PostgreSQL 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или п…
www.cirt.dk
Датская команда охоты за "компьютерными привидениями".
Взломанные сайты:16.02.2006
Взломан:
SQL-инъекция в MyBB
Программа: MyBulletinBoard (MyBB) <= 1.03
Англичане отказались выдать хакера, искавшего иноппланетян
Суд Великобритании временно отказал американским властям в выдаче английского хакера Гари Маккиннона, которого в США обвиня…
Основатель Gentoo ушел из Microsoft
Дэниэл Роббинс, основатель и бывший главный архитектор проекта популярного Linux-дистрибутива Gentoo, ушел из корпорации Mi…
Mozilla выпускает патчи быстрее Microsoft
Разработчики браузера с открытым кодом, Firefox, проекта Mozilla, в 6 раз быстрее реагируют на сообщения об уязвимостях, че…
Переполнение буфера в Metamail
Программа: Metamail 2.7, возможно более ранние версии Уязвимость существует из-за ошибки при обработке заголовков в …
SQL-инъекция в RunCMS
Программа: RunCMS 1.3a3, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Повышение привилегий в AIX
Программа: AIX 5.2 и 5.3. Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение …
SQL-инъекция в Invision Power Board Army System Mod
Программа: Invision Power Board Army System Mod 2.1 Уязвимость существует из-за недостаточной обработки входных данных в п…
Повышение привилегий в Microsoft Office Korean Input Method Editor
Программа: Microsoft Windows Server 2003 Microsoft Windows XP Microsoft Office 2003 Professional Edition Microsoft Office …
Раскрытие данных в Microsoft PowerPoint
Программа: Microsoft Office 2000 Microsoft PowerPoint 2000 Уязвимость существует из-за ошибки при взаимодействии PowerPoi…
Выполнение произвольного кода в службе Web Client в Microsoft Windows
Программа: Microsoft Windows XP SP1 и SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 SP1 …
Отказ в обслуживании в Microsoft Windows TCP/IP
Программа: Microsoft Windows XP SP1 и SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 SP1 …
DoS в беспроводных точках доступа D-Link
Уязвимые системы: D-Link DI-524 Wireless Router, firmware 3.20 D-Link DI-624 Wireless Router D-Link DI-784
Полиция предотвратила атаку на олимпийскую сеть
Полиция Турина выявила и допросила человека, угрожавшего совершить хакерскую атаку на внутреннюю компьютерную сеть оргкомит…
Хакер ботами заблокировал двери в операционных Сиэтла
Большое жюри суда Сиэтла решило начать рассмотрение дело 20-летнего калифорнийца Кристофера Максвелла. Молодому человеку ин…
Взломанные сайты:14.02.2006
Взломан:
Выполнение произвольного кода в Internet Explorer
Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0 Уязвимость позволяет удаленному пользователю скомпрометировать уязви…
Межсайтовый скриптинг и SQL-инъекция в KOOBI CMS
Программа: KOOBI CMS 5.2 Standart Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произ…
Выполнение произвольных команд в службе SFTP в SSH Tectia Server
Программа: SSH Tectia Server 4.4.0 (A и T) SSH Tectia Server 4.3.6 (A и T) и более ранние версии. SSH Secure Shell Server 3…
Отказ в обслуживании в IBM Tivoli Directory Server
Программа: IBM Tivoli Directory Server 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании прил…
Межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 7.8 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в параме…
Межсайтовый скриптинг в IBM Lotus Domino
Программа: IBM Lotus Domino Web Access 7.x IBM Lotus Domino Web Access (iNotes) 6.x IBM Lotus Domino 6.x IBM Lotus Domino 7…
Множественные уязвимости в phphd
Программа: phphd 1.0, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Множественные уязвимости в IBM Lotus Notes
Программа: IBM Lotus Notes 6.x, 7.x Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасн…
Дефейс Exler.ru
Минувшей ночью произведен дефейс популярного сайта Exler.ru.
Атакуй атакующего! №1
Среди всех эксплоитов, доступных для информационных систем, некоторые более ценны чем другие. Обнаружение дырки в сервере, допустим, более важно, а в клиенте - более функционально. В то же время когда мы способны найти уязвимость в самом софте, отвечающем за безопасность, это и важно и функционально
Отказ в обслуживании в hcidump
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует при обработке уровня L2CAP …
Взломанные сайты:13.02.2006
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире