Межсайтовый скриптинг в FreeWebStat
Программа: FreeWebStat 1.0 rev37 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущест…
SQL-инъекция и изменение локальных файлов в WebCalendar
Программа: WebCalendar 1.0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данны…
SQL-инъекция в randshop
Программа: randshop 1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных при…
SQL_инъекция и межсайтовый скриптинг в drzes HMS
Программа: drzes HMS 3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и вы…
Межсайтовый скриптинг в GhostScripter Amazon Shop
Программа: GhostScripter Amazon Shop 5.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция в BedengPSP
Программа: BedengPSP 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
SQL-инъекция в Post Affiliate Pro
Программа: Post Affiliate Pro 2.0.4 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в BosDates
Программа: BosDates 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в DMANews
Программа: DMANews 0.904 и 0.910, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
PHP инклюдинг в GuppY PHP
Программа: GuppY PHP 4.5.9 и более ранние версии Уязвимость позволяет удаленному пользователю получить доступ к потенциаль…
SQL-инъекция в Entergal MX
Программа: Entergal MX 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
SQL-инъекция в ClientExec
Программа: ClientExec 2.3
Обман IDS: модель для сборки №1
В этой статье мы рассмотрим некоторые методы обхода IDS. Начнем мы с атак, основанных на фрагментации, затем пойдем дальше и посмотрим как различные операционные системы собирают пакеты и чем это может быть полезным для обмана Систем Обнаружения Вторжения
Клонирование: сон разума
На самом деле я хотел рассказать вам о торсионных полях, вторжении пришельцев и нечеловеческих опытах в застенках спецслужб, но перед моим окном вспыхивают зелёные огоньки, в сотовом телефоне раздаётся странное пощёлкивание, а в унитазе пристально моргает красный глаз – всё это наводит на размышления о неприкосновенности частной жизни и демократических свободах
SQL-инъекция в Fantastic News
Программа: Fantastic News 2.1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Google отрицает уязвимость
Несмотря на многочисленные сообщения об обнаружении серьезной уязвимости в коде почтовой службы Gmail, компания Google утве…
ЦИК РФ атаковали хакеры
Официальный сайт ЦИК РФ во время выборов в Мосгордуму и довыборов в депутаты Госдумы РФ по двум московским округам подверга…
`Доктору Хаосу` добавили 7 лет
Человек, называвший себя в Сети "доктор Хаос", в среду был приговорен к семи годам лишения свободы в федеральной …
SQL-инъекция в PHPX
Программа: PHPX 3.5.9 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
Раскрытие конфигурационных данных в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.2 и 1.4 beta Уязвимость позволяет удаленному пользователю получить доступ к потен…
SQL-инъекция в продуктах NetClassifieds
Программа: NetClassifieds Premium Edition 1.0.1 NetClassifieds Professional Edition 1.5.1 NetClassifieds Standard Edition 1…
Межсайтовый скриптинг в Java Search Engine
Программа: Java Search Engine (JSE) 0.9.34 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
Межсайтовый скриптинг в Atlassian Confluence
Программа: Atlassian Confluence 2.0.1 Build 321, возможно более ранние версии Уязвимость позволяет удаленному пользователю…
Обход ограничений безопасности в SAPID CMS
Программа: SAPID CMS 1.2.3 RC2 и более ранние версии Уязвимость позволяет удаленному пользователю обойти некоторые огранич…
SQL-инъекция в UGroup
Программа: UGroup 2.6.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в Joels Bulletin Board
Программа: Joels Bulletin Board 0.9.9rc3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
SQL-инъекция в edmoBBS
Программа: edmoBBS 0.9 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
SQL-инъекция в Simple Document Management System
Программа: Simple Document Management System (SDMS) 1.1.4 и более ранние версии Simple Document Management System (SDMS) 2.…
Межсайтовый скриптинг в SearchFeed Search Engine Script
Программа: SearchFeed Search Engine Script 1.3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произв…
Межсайтовый скриптинг в RevenuePilot Search Engine Script
Программа: RevenuePilot Search Engine Script 1.2.0 и более ранние версии Уязвимость позволяет удаленному пользователю прои…
SQL-инъекция в K-Search
Программа: K-Search 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в AllWeb Search
Программа: AllWeb Search 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
SQL-инъекция в SourceWell
Программа: SourceWell 1.1.3 и более ранние версии
SQL-инъекция в ADC2000 NG Pro
Программа: ADC2000 NG Pro 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в Softbiz Resource Repository Script
Программа: Softbiz Resource Repository Script 1.1. и более ранние версии Уязвимость позволяет удаленному пользователю выпо…
Инклюдинг локальных файлов в PHP Doc System
Программа: PHP Doc System 1.5.1 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произвольны…
SQL-инъекция в Netzbrett
Программа: Netzbrett 1.5.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Взломанные сайты:05.12.2005
Взломан:
Обход ограничений безопасности OpenSSL в продуктах Cisco
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и произвести атаку «Человек по средине». Уязвим…
SQL-инъекция и HTTP Response Splitting атака в WebCalendar
Программа: WebCalendar 1.0.1 WebCalendar 1.1.0. возможно более ранние версии Обнаруженные уязвимости позв…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире