SQL-инъекция в ASPMForum
Программа: ASPMForum Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прилож…
Межсайтовый скриптинг в PerlCal
Программа: PerlCal 2.99.20, возможно более ранние версии. Удаленный пользователь может произвести XSS нападение. Уязвимост…
Обход аутентификации в Debian courier
Программа: Debian GNU/Linux 3.x Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость …
Обход ограничений безопасности в Check Point VPN-1 SecureClient
Программа: Check Point VPN-1 SecureClient Уязвимость позволяет локальному пользователю обойти ограничения безопасности. У…
SQL-инъекция в DotClear
Программа: DotClear 1.2.2 и более ранние весрии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
Межсайтовый скриптинг в продуктах Citrix
Программа: Citrix MetaFrame Secure Access Manager 2.0. Citrix MetaFrame Secure Access Manager 2.1. Citrix MetaFrame Secure …
Отказ в обслуживании в Centericq
Программа: Centericq 4.х Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость…
SQL-инъекция в 88Scripts Event Calendar
Программа: 88Scripts Event Calendar 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
SQL-инъекция в O-Kiraku Nikki
Программа: O-Kiraku Nikki 1.3
SQL-инъекция в Atlantis Knowledge Base Software
Программа: Atlantis Knowledge Base Software 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполни…
SQL-инъекция в FAQRing
Программа: FAQRing 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
SQL-инъекция в WSN Knowledge Base
Программа: WSN Knowledge Base 1.2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в Softbiz FAQ Script
Программа: Softbiz FAQ Script 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
SQL-инъекция в Softbiz B2B Trading Marketplace Script
Программа: Softbiz B2B Trading Marketplace Script 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю в…
SQL-инъекция и инклюдинг локальных файлов в SocketKB
Программа: SocketKB 1.1.0 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть файлы на системе …
SQL-инъекция в N-13 News
Программа: N-13 News 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Взломанные сайты:12.12.2005
Взломан:
SQL-инъекция в ASP-rider
Программа: ASP-rider 1.6 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
SQL-инъекция в OmniStar KBase
Программа: OmniStar KBase 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Британское правительство полгода закрывало брешь в сайте
Правительство Великобритании подверглось резкой критике за бездействие в ситуации, связанной с хищением данных о 1500 служа…
Четверть пользователей становятся жертвами интернет-мошенников
Каждый четвертый интернет-пользователь становится жертвой мошенников, которые с помощью обманных схем выуживают личную инфо…
Обход ограничений безопасности в Microsoft Windows XP SP2
Windows XP Service pack 2 представил несколько нововведений для защиты от перезаписи заголовков динамической памяти. Этот м…
Раскрытие данных при импортировании CSS фалов в Microsoft Internet Explorer
Программа: Internet Explorer 6.0 Уязвимость позволяет удаленному пользователю получить потенциально важные данные других …
SQL-инъекция в FAQ System
Программа: FAQ System 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ко…
SQL-инъекция в KBase Express
Программа: KBase Express 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в Orca Blog
Программа: Orca Blog 1.3b Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция в Survey System
Программа: Survey System 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
SQL-инъекция в Orca Ringmaker
Программа: Orca Ringmaker 2.3c Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
SQL-инъекция в ltwCalendar
Программа: ltwCalendar 4.1.3 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция в Nephp Publisher
Программа: Nephp Publisher 4.5.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Взломанные сайты:09.12.2005
Взломан:
Взломанные сайты:08.12.2005
Взломан:
Комикс: Сетевая тайна
Вперед Оригинал: http://www.zone-h.org Если вам интересны подобные материалы - отпишите в комменты. Собственно если не интересны - так же отпишите :).
Выполнение произвольного кода в SugarSuite Open Source (эксплоит)
Выполнение произвольных команд.
Переполнение буфера в Firefox (эксплоит)
Эксплоит сохраняет большой топик в истории браузера history.dat и при следующем открытии Firefox падает из-за переполнения …
Переполнение буфера при обработке URL в cURL/libcURL
Программа: Curl <= 7.15.0 libcurl <= 7.15.0
PHP-инклюдинг и межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.7.0 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить …
SQL-инъекция и межсайтовый скриптинг в PluggedOut Nexus
Программа: PluggedOut Nexus 0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Межсайтовый скриптинг в coWiki
Программа: coWiki 0.3.4 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязв…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin версии до 2.7.0 Удаленный пользователь может произвести XSS нападение. Уязвимость существует при об…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире