Переполнение буфера в Dropbear SSH Server
Программа: Dropbear SSH Server версии до 0.47 Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Переполнение динамической памяти в Symantec AntiVirus
Программа: Symantec AntiVirus Corporate Edition 10.x Symantec AntiVirus Corporate Edition 8.x Symantec AntiVirus Corporate …
Инклюдинг локальных файлов в ezDatabase
Программа: ezDatabase 2.1.2 и более ранние версии Уязвимость позволяет удаленному пользователю подключить и выполнить прои…
Межсайтовый скриптинг в Trac
Программа: Trac 0.9 – 0.9.2 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточ…
Переполнение буфера в Appfluent Database IDS
Программа: Appfluent Database IDS 2.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. У…
Межсайтовый скриптинг в Atlant Pro
Программа: Atlant Pro 8.09 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…
Межсайтовый скриптинг в AtlantForum
Программа: AtlantForum 4.02 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущест…
Межсайтовый скриптинг в ProjectForum
Программа: ProjectForum 4.7.0 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в п…
Межсайтовый скриптинг в Zaygo HostingCart
Программа: Zaygo HostingCart 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость с…
SQL-инъекция и межсайтовый скриптинг в Envolution
Программа: Envolution 1.1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольны…
Межсайтовый скриптинг в Alkacon OpenCms
Программа: Alkacon OpenCms версии до 6.0.3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует и…
SQL-инъекция в PHP Support Tickets
Программа: PHP Support Tickets 2.0, 2.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в…
Межсайтовый скриптинг в Absolute Image Gallery XE
Программа: Absolute Image Gallery XE 2.х Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-…
Межсайтовый скриптинг в The CITY Shop
Программа: The CITY Shop 1.3 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущес…
Обход ограничений безопасности в Avaya Wireless Access Points
Программа: Avaya Wireless Access Points AP-3, AP-4, AP-5, и AP-…
Выполнение произвольного кода в PHPGedView
Для версий <= 3.3.7.
Взлом Mail.ru: непобедимых не бывает
[first day...]
Отказ в обслуживании в Fetchmail
Программа: Fetchmail 6.2.5.4 и 6.3.0. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложени…
Межсайтовый скриптинг в phpBB
Программа: phpBB 2.0.18 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при …
Межсайтовый скриптинг в PPCal Shopping Cart
Программа: PPCal Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
SQL-инъекция и инклюдинг файлов в WEBInsta Limbo
Программа: WEBInsta Limbo 1.0.4.2 и более ранние версии Уязвимость позволяет удаленному пользователю подключить и выполнит…
SQL-инъекция в phpLogCon
Программа: phpLogCon версии до 1.2.2 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в ба…
Повышение привилегий в Trend Micro PC-cillin Internet Security
Программа: Trend Micro PC-cillin Internet Security 2005 12.00 build 1244 Уязвимость позволяет локальному пользователю повы…
Межсайтовый скриптинг в WHMCompleteSolution
Программа: WHMCompleteSolution 2.1 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
PHP инклюдинг и SQL-инъекция в phpCOIN
Программа: phpCOIN 1.2.2 Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды на сист…
Межсайтовый скриптинг в WikkaWiki
Программа: WikkaWiki 1.1.6.0 Уязвимость существует при обработке входных данных в параметре "phrase" в модуле п…
SQL_инъекция и межсайтовый скриптинг в VCD-db
Программа: VCD-db 0.98 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Межсайтовый скриптинг в Link Up Gold
Программа: Link Up Gold 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Множественные уязвимости в mcGalleryPRO
Программа: mcGalleryPRO Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на систе…
PHP инклюдинг в Sugar Suite
Программа: Sugar Suite 4.0 Beta и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в Ideal BB.NET
Программа: Ideal BB.NET 1.3, 2.0.31.11 Удаленный пользователь может произвести XSS нападение. Уязвимость существует при о…
Обход каталога и межсайтовый скриптинг в CF_Nuke
Программа: CF_Nuke 4.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нап…
Взломанные сайты:20.12.2005
Взломан:
SQL-инъекция в Magic List Pro
Программа: Magic List Pro 2.5
Межсайтовый скриптинг и SQL-инъекция в Magic Forum Personal
Программа: Magic Forum Personal 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в MultiTech MultiVoIP Gateway
Программа: MultiTech MultiVOIP Gateway MPV810 MultiTech MultiVOIP Gateway MVP130 MultiTech MultiVOIP Gateway MVP210 MultiTe…
Хакеры собирали деньги за Андрея Курпатова
Российские интернет-мошенники решили воспользоваться известностью петербургского психотерапевта Андрея Курпатова, который ве…
Как был взломан чат xakep.ru
Сидя обычным вечером в обычной обстановке в чате хакера, с флудом, матом, клонами, я размышлял над проблемой отсутствия модераторов. Тут я и решил немного "пощупать" чат. У меня давно сложилось мнение о работе чата, я давно догадывался, что это вовсе не скрипты, а демон, который написан на delphi (ошибки иногда знакомые вылетали)
Раскрытие инсталяционного пути и межсайтовый скриптинг в Perlshop
Software: Perlshop < 4.5.01 Vendor: Waverider Systems www.WaveriderSystems.com Vulnerability: раскрытие инсталяционного…
Выполнение произвольного кода в Citrix Program Neighborhood Client
Программа: Citrix Program Neighborhood Client 9.1 и более ранние версии Уязвимость позволяет удаленному пользователю выпол…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире