Взлом

Новости

SQL-инъекция в Wizz Forum

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Отказ в обслуживании в механизме failover в Cisco ASA

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружена уязвимость в механизме аварийного восс…

Новости

Переполнение буфера в Pnmtopng

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена из-за ошиб…

Новости

Множественные уязвимости в Basic Analysis and Security Engine

Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в OpenBSD

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в Openswan

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в Sun Solaris

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке IK…

Новости

Обход ограничений безопасности в HP-UX xterm

Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в xterm. Локальный польз…

Новости

PHP инклюдинг в iCMS

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

У нас в гостях админ проекта, ставшего родоначальником IT порталов в России - Krok. Жизнь в offline Здравствуйте. Про большинство владельцев серьёзных проектов известно многое, о вас же я слышал не так много, как хотелось бы. Расскажите немного про себя: чем увлекаетесь, кем работаете, есть ли семья? Работаю системным администратором в довольно крупной и известной российской компании

Материалы сайта

Проникновение в Rambler.ru

Иногда даже очень известные проекты, за серверами которых сидят грамотные администраторы, подвержены ошибкам. И как бы ни была защищена система, всегда найдется маленькая дырочка или недочет, позволяющий взломать сервер

Новости

Взломанные сайты:15.11.2005

Взломан:

Новости

Отказ в обслуживании в Cisco

JUNOSe 7.x JUNOSe 6.x JUNOS 6.x JUNOS 7.x JUNOSe 5.x

Новости

SQL-инъекция в Peel

Новости

DoS при обработке вложений в Mailman

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в сценарии "…

Новости

PHP инклюдинг в продуктах CodeGrrl

Новости

Межсайтовый скриптинг в Horde

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Выполнение произвольных команд в URI обработчиках в Lynx

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…

Новости

Обход ограничений безопасности в Dev-Editor

Уязвимость позволяет удаленному пользователю выйти за пределы виртуальной корневой директории и получить доступ к потенциаль…

Новости

SQL-инъекция в OcoMon

Новости

SQL-инъекция и PHP инклюдинг в Exponent CMS

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные PHP команды на си…

Материалы сайта

Худшие компьютерные баги в истории

В прошлом месяце Тойота объявила об отзыве 160.000 гибридных автомобилей Prius из-за необъяснимого включения света и остановки бензиновых двигателей. Но в отличии от множества отзывов последних лет проблема Prius-а заключалась вовсе не в железе - это была программная ошибка в программном обеспечении автомобиля

Новости

Множественные уязвимости в phpSysInfo

Программа: phpSysInfo 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Нарушителя законов взяли обеспечивать информационную безопасность

Британский хакер Дэниэл Катберт , в октябре признанный виновным в несанкционированном доступе к сайту фонда помощи пострадав…

Новости

Американцы бояться онлайновых платежей

Несмотря на усилия банков и компетентных органов, призванные обезопасить пользователей от кражи конфиденциальной личной инфо…

Новости

Взломанные сайты:14.11.2005

Взломан:

Новости

Отказ в обслуживании и раскрытие данных в Kerio WinRoute Firewall

1. Уязвимость существует при обработке RTSP потоков от определенных RTSP серверов. Удаленный пользователь может вызвать отка…

Новости

Повышение привилегий в Sudo

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке переме…

Новости

Раскрытие данных в Campsite

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. При запуске задачи "notifyends…

Новости

Межсайтовый скриптинг и SQL-инъекция в Moodle

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

SQL-инъекция и раскрытие данных в phpAdsNew

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных и получить данные об установоч…

Новости

SQL-инъекция в ASPKnowledgebase

Новости

Повышение привилегий в osh

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Новости

Межсайтовый скриптинг в Antville

Новости

Межсайтовый скриптинг в TikiWiki

Новости

Множественные уязвимости в SAP Web Application Server

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, фишинг и HTTP Response Splitting атаки.

Новости

Множественные уязвимости в IPCop

Программа: IPCop версии до 1.4.10 Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложени…

Новости

Xoops Multiple Vulnerabilities эксплоит

Подробное описание - внутри эксплоита. Работает для версии 2.05.

Новости

Взломанные сайты:11.11.2005

Взломан:

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков