Межсайтовый скриптинг в WikkaWiki
Программа: WikkaWiki 1.1.6.0 Уязвимость существует при обработке входных данных в параметре "phrase" в модуле п…
SQL_инъекция и межсайтовый скриптинг в VCD-db
Программа: VCD-db 0.98 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Межсайтовый скриптинг в Link Up Gold
Программа: Link Up Gold 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Множественные уязвимости в mcGalleryPRO
Программа: mcGalleryPRO Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на систе…
PHP инклюдинг в Sugar Suite
Программа: Sugar Suite 4.0 Beta и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в Ideal BB.NET
Программа: Ideal BB.NET 1.3, 2.0.31.11 Удаленный пользователь может произвести XSS нападение. Уязвимость существует при о…
Обход каталога и межсайтовый скриптинг в CF_Nuke
Программа: CF_Nuke 4.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нап…
Взломанные сайты:20.12.2005
Взломан:
SQL-инъекция в Magic List Pro
Программа: Magic List Pro 2.5
Межсайтовый скриптинг и SQL-инъекция в Magic Forum Personal
Программа: Magic Forum Personal 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в MultiTech MultiVoIP Gateway
Программа: MultiTech MultiVOIP Gateway MPV810 MultiTech MultiVOIP Gateway MVP130 MultiTech MultiVOIP Gateway MVP210 MultiTe…
Хакеры собирали деньги за Андрея Курпатова
Российские интернет-мошенники решили воспользоваться известностью петербургского психотерапевта Андрея Курпатова, который ве…
Как был взломан чат xakep.ru
Сидя обычным вечером в обычной обстановке в чате хакера, с флудом, матом, клонами, я размышлял над проблемой отсутствия модераторов. Тут я и решил немного "пощупать" чат. У меня давно сложилось мнение о работе чата, я давно догадывался, что это вовсе не скрипты, а демон, который написан на delphi (ошибки иногда знакомые вылетали)
Раскрытие инсталяционного пути и межсайтовый скриптинг в Perlshop
Software: Perlshop < 4.5.01 Vendor: Waverider Systems www.WaveriderSystems.com Vulnerability: раскрытие инсталяционного…
Выполнение произвольного кода в Citrix Program Neighborhood Client
Программа: Citrix Program Neighborhood Client 9.1 и более ранние версии Уязвимость позволяет удаленному пользователю выпол…
SQL-инъекция в phpMyAdmin
Программа: phpMyAdmin 2.7.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…
Отказ в обслуживании в Microsoft IIS
Программа: Microsoft IIS 5.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвим…
Раскрытие данных и отказ в обслуживании в Macromedia JRun Server
Программа: Macromedia JRun Server 4.0 Уязвимости позволяют удаленному пользователю получить доступ к потенциально важным …
Множественные уязвимости в Macromedia ColdFusion
Программа: Macromedia ColdFusion MX 6.х, 7 Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения б…
Взломанные сайты:19.12.2005
Взломан:
Межсайтовый скриптинг в ECTOOLS Onlineshop
Программа: ECTOOLS Onlineshop 1.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость …
Межсайтовый скриптинг в Zaygo DomainCart
Программа: Zaygo DomainCart 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость су…
Межсайтовый скриптинг и SQL-инъекция в toendaCMS
Программа: toendaCMS 0.6.2.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольн…
Межсайтовый скриптинг в PDEstore
Программа: PDEstore 1.8 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость существует…
Межсайтовый скриптинг в модуле поиска в ECW-Cart
Программа: ECW-Cart 2.03 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущ…
Обход ограничений безопасности в SSH Tectia Server
Программа: SSH Tectia Server 5.0.0 (A, F, и T) на Windows и Unix платформах Уязвимость позволяет удаленному пользова…
Переполнение буфера в AppScan QA
Программа: AppScan 5.0.134, и 5.0.609 Subscription 7 QA Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг в CommerceSQL Shopping Cart
Программа: CommerceSQL Shopping Cart 1.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязв…
Межсайтовый скриптинг в ClickCartPro
Программа: ClickCartPro 1.5 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущест…
Межсайтовый скриптинг в StaticStore
Программа: StaticStore 1.189A и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…
SQL-инъекция в PlexCart X3
Программа: PlexCart X3 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Обход ограничений безопасности в Sony SunnComm MediaMax
Программа: Sony SunnComm MediaMax 5.0.21.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на …
SQL-инъекция в Cars Portal
Примеры: /index.php?page=[SQL] /index.php?page=en_Home&car=[SQL]
SQL-инъекция в phpForumPro
Программа: phpForumPro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прил…
SQL-инъекция в PluggedOut Blog
Программа: PluggedOut Blog Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
SQL-инъекция в phpYellow
Программа: phpYellow 5.33 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Межсайтовый скриптинг в MyTemplateSite
Программа: MyTemplateSite 1.2 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в SiteBeater News System
Программа: SiteBeater News System 4.00 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвим…
SQL-инъекция в Relative Real Estate Systems
Программа: Relative Real Estate Systems 1.02 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в LandShop
Программа: LandShop 0.6.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире