Межсайтовый скриптинг в ASP Fast Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Небезопасное создание временных файлов в Ntop
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в сценарии "pac…
Отказ в обслуживании в Hyper Estraier
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или получить доступ к потенциально важной информац…
Множественные уязвимости в PHP
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и потенц…
SQL-инъекция в Subdreamer
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Переполнение буфера в IBM AIX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите &…
Отказ в обслуживании в Ethereal
Удаленный пользователь может вызвать отказ в обслуживании системы. Уязвимость существует при обработке диссектора IRC проток…
SQL-инъекция в Novell ZENworks Patch Management
Программа: Novell ZENworks Patch Management версии до 6.2.2.181 Уязвимость позволяет удаленному пользователю выполнит…
Взломанные сайты:01.11.2005
Взломан:
Microsoft следит за спамерами
Microsoft утверждает, что она проследила, куда ведут нити от гигантских сетей компьютеров-зомби, рассылающих горы спама.
Билл Гейтс: мы все станем частью Интернета
В день своего 50-летия Билл Гейтс приехал на конференцию в Лондон, чтобы рассказать о будущем человечества. По его словам, к…
Взломанные сайты:31.10.2005
Взломан:
Множественные уязвимости в phpBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в баз…
Обход каталога и межсайтовый скриптинг в GNUMP3d
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
Межсайтовый скриптинг и SQL-инъекция в phpESP
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнит произвольные SQL команды на системе. Уязвим…
SQL-инъекция в продуктах Techno Dreams
Программа: Techno Dreams Web Directory Techno Dreams Mailing List Techno Dreams Guest Book Techno Dreams Announcement&…
Множественные уязвимости в ATutor
Программа: ATutor 1.5.1-pl1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю выполнить…
Межсайтовый скриптинг в Solaris Management Console
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена в Solaris Management Console (S…
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует в модуле Search Enhanced из-за …
ICQ 2003a Buffer Overflow Download Shellcoded эксплоит
Подробное руководство по использованию внутри эксплоита.
Бывшего владельца Sex.com поймали в Мексике
Стивен Майкл Коэн, магнат онлайновой порноиндустрии, скрывавшийся от американских властей, был арестован в городе Тихуана, М…
Взломанные сайты:28.10.2005
Взломан:
Обход ограничений безопасности в SELinux unix_chkpwd
Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в SELinux. Локальный пол…
SQL-инъекция в Woltlab Burning Board Database Module
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в абазе данных приложения. Уязвимость сущест…
Переполнение буфера в CHM Lib
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение стека обнаружено в …
Межсайтовый скриптинг в Flyspray
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг и SQL-инъекция в Mantis
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные команды на систем…
PHP-инклюдинг в PHP iCalendar
Программа: PHP iCalendar 2.0a2, 2.0b, 2.0c, 2.0.1 Уязвимость существует из-за недостаточной обработки входных данных …
Разработан пульт дистанционного управления для человека
Японская компания Nippon Telegraph & Telephone разработала устройство, способное контролировать движения человека на рас…
SQL-инъекция в gCards
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в RSA ACE/Agent for Web
Программа: RSA ACE/Agent for Web 5.1, 5.1.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и п…
Выполнение произвольных команд в Snoopy
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке …
Уязвимость форматной строки в GNOME-DB libgda
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Обход ограничений безопасности в Network Appliance Data ONTAP
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…
Небезопасное создание временных файлов в BMC CONTROL-M
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
SQL-инъекция в DboardGear
Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
SQL-инъекция и межсайтовый скриптинг в DCP Portal
Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Взломанные сайты:27.10.2005
Взломан:
Перенаправление SSH и HTTP трафика
В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу. Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек посередине") - это такой вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения, уничтожения или модификации
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире