Межсайтовый скриптинг в RSA ACE/Agent for Web
Программа: RSA ACE/Agent for Web 5.1, 5.1.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и п…
Выполнение произвольных команд в Snoopy
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке …
Уязвимость форматной строки в GNOME-DB libgda
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Обход ограничений безопасности в Network Appliance Data ONTAP
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…
Небезопасное создание временных файлов в BMC CONTROL-M
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
SQL-инъекция в DboardGear
Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция и межсайтовый скриптинг в DCP Portal
Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Взломанные сайты:27.10.2005
Взломан:
Перенаправление SSH и HTTP трафика
В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу. Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек посередине") - это такой вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения, уничтожения или модификации
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…
Повышение привилегий в Sudo
Локальный пользователь может повысить свои привилегии на системе. Уязвимость обнаружена при очистке переменных окружения. Ло…
SQL-инъекция в TClanPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Basic Analysis and Security Engine
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг и обход аутентификации в ar-blog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…
Межсайтовый скриптинг в Xoops
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в PHP-Nuke
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязви…
Межсайтовый скриптинг в PHP-Fusion
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в SaphpLesson
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные переполнения буфера в Skype
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Использование пустых паролей для учетных записей в Symantec Discovery
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе. Уязвимость существ…
Межсайтовый скриптинг и обход каталога в FlatNuke
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
Обход аутентификации в AL-Caricatier
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…
Взломанные сайты:26.10.2005
Взломан:
Snort Back Orifice Parsing Remote Buffer Overflow эксплоит
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Более подробно тут.
Угрозы IP-телефонии классифицируют
Альянс безопасности VoIP (VoIP Security Alliance) объявил о намерении классифицировать и описать виды угроз безопасности IP-…
Взломанные сайты:25.10.2005
Взломан:
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
DoS в F.E.A.R. Lithtech Engine
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке UD…
SQL-инъекция в MWChat
Программа: MWChat 6.8 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Раскрытие паролей в Fetchmail
Уязвимость позволяет локальному пользователю получить доступ к потенциальным данным на системе. Уязвимость обнаружена в утил…
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyAdmin
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной и…
В день взламывается около 1.500 сайтов
В Голливудских фильмах хакеров часто изображают, как крутых борцов за свободу, сражающихся с репрессивным правительством и а…
Компьютерная интоксикация: за порогом сингулярности
Эволюция сознания
Нидерландских хакеров недооценили
Трое подозреваемых в многочисленных киберпреступлениях жителей Нидерландов могут получить строгий приговор ввиду появления н…
Уязвимость в RUNCMS: как был взломан multicolor.ru
Всё началось с того что мой знакомый, нашёл уязвимость в модуле движка RUNCMS 1.1A. Это ОЧЕНЬ раскрученный и можно сказать и…
SQL-инъекция и межсайтовый скриптинг в Zomplog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция в eBASEweb
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный пользова…
Межсайтовый скриптинг в TikiWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена при обработке входных данных в …
Отказ в обслуживании в Linux Kernel IPv6
Программа: Linux kernel 2.6.13.4 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. У…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире