SQL-инъекция в Phorum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Tonio Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в F-Secure Anti-Virus
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в XMB Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в модуле ibProArcade
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в thttpd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…
Межсайтовый скриптинг в cPanel Entropy Chat
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в IBM Lotus Domino
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Раскрытие данных в Cerberus Helpdesk
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…
Переполнение буфера в команде swcons в IBM AIX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…
PHP-инклюдинг в CuteNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Обход ограничений безопасности в OpenSSL в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...
Взломанные сайты:07.11.2005
Взломан:
ФБР намеревается впервые осудить хакера за получение прибыли
В Лос-Анджелесе агентами ФБР в четверг был арестован местный житель 20-летний Дженсон Анчета. Он подозревается в причастност…
Множественные уязвимости в Apple QuickTime
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в GO-Global for Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Множественные уязвимости в Scorched 3D
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в Glider collect`n kill
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Отказ в обслуживании в Battle Carry
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке UD…
Обход ограничений безопасности в MG2
Уязвимость позволяет удаленному пользователю получить доступ к важной информации других пользователей. Уязвимость обнаружена…
Обход каталога в NeroNET
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует из-за недостат…
Переполнение буфера и обход каталога в Asus VideoSecurity Online
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и просмотреть содержимое произвольных файлов на си…
DoS в Apache Tomcat
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за недостаточ…
Межсайтовый скриптинг в vBulletin
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
SQL-инъекция и межсайтовый скриптинг в PHP Handicapper
Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход каталога в WhatsUp Small Business Report Service
Удаленный пользователь может получить доступ к потенциально важным данным на системе. Уязвимость существует из-за недостаточ…
Обход ограничений безопасности в Cisco Wireless LAN контроллерах
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в WLAN контрол…
SQL-инъекция и обход каталога в MailWatch for MailScanner
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на системе и выполнить SQL команды …
Множественные уязвимости в NetBSD
Программа: NetBSD 1.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы,…
Межсайтовый скриптинг в eyeOS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Загрузка некорректных сигнатур в Cisco IPS MC
Уязвимость обнаружена в одном из компонентов Cisco Management Center for IPS Sensors во время создания конфигурационного фай…
Межсайтовый скриптинг в Simple PHP Blog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход каталога в web консоли в продуктах F-Secure
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует из-за ошибки в…
Взломанные сайты:03.11.2005
Взломан:
В Британии DoS атаки неподсудны
Анонимный британский тинейджер, который забросал своего бывшего работодателя 5 млн.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире