Межсайтовый скриптинг в форуме Chipmunk
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в ppp в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена при обработке входны…
Переполнение буфера в backupsh в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите b…
Переполнение буфера в RSA Authentication Agent for Web
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Целочисленное переполнение в BMV
Программа: BMV 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочи…
Взломанные сайты:24.10.2005
Взломан:
MS Windows Plug-and-Play Remote exploit
Эксплоит к этой уязвимости.
Йон Йохансен уехал работать в США
Майкл Робертсон, создатель двух проектов, в своё время решительным образом взбесивших развлекательную и софтверную отрасли (…
Взломанные сайты:21.10.2005
Взломан:
Отказ в обслуживании при обработке FTP запросов в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Множественные уязвимости в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
Отказ в обслуживании в Cisco 11500 series Content Services Switch
Уязвимость позволяет удаленному пользователю вызвать перезагрузку устройства. Уязвимость существует при обработке клиентских…
Межсайтовый скриптинг и раскрытие информации в Xerver
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на …
Обход ограничений безопасности в YIFF Sound Systems
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе…
Переполнение буфера в Nortel Threat Protection System
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Выполнение произвольного кода в NetPBM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
XMail Local Root Buffer Overflow эксплоит
Дает рута на машине.
В Челябинской области поймали очердного хакера
По факту незаконного доступа к компьютерной информации возбуждено уголовное дело сотрудниками отдела по борьбе с экономическ…
Обход каталога в PHP-Nuke
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует в сцен…
Межсайтовый скриптинг в NetFlow Analyzer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и PHP-инклюдинг в MySource
Программа: MySource 2.14.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Загрузка произвольных вложений в MailSite Express
Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на целевой системе. Уязвимость обнаружена при о…
Множественные уязвимости в DB2 Universal Database
Удаленный пользователь может вызвать отказ в обслуживании или обойти некоторые ограничения безопасности.
Взломанные сайты:20.10.2005
Взломан:
Veritas NetBackup (bpjava-msvc) эксплоит
Для версии 6.0 или предыдущих. Уязвимость описана тут. Эксплоит зашифрован PGP :).
CyberManiac: мания величия меня не мучает
CyberManiac'а - программер, написал книгу "Теоритические основы крэкинга" (слить её можно на www.kalashnikoff.ru), программирует на многих языках, имеет сайт на Народе где он релизит софт, является приверженцем Ассемблера и просто хороший человек, после общения с ним остались только положительные чувства! И вот как это было: Расскажи для начала о себе
Microsoft провела показной конкурс для хакеров
Во второй раз корпорация Microsoft пригласила к себе в кампус избранных хакеров. На этот раз такой чести удостоились, в том …
Автор вируса для Nintendo DS извинился
Совсем недавно игровые консоли Nintendo и Sony стали жертвой вируса. В Sony PSP, которая была заражена первой, распространял…
Цветные лазерные принтеры шпионят за пользователями
Авторитетная американская правозащитная организация Фонд электронного фронтира (Electronic Frontier Foundation, EFF) расшифр…
MS Windows IIS SA WebAgent Redirect Overflow эксплоит
Работает в Metasploit Framework. Для версий 5.2 и 5.3.
Переполнение буфера в препроцессоре Back Orifice в Snort
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Переполнение буфера в OpenWBEM
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Несколько целочисле…
Отказ в обслуживании в iTunes Shared Music
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Программное обеспечение не аутентифици…
Небезопасное создание временных файлов в Flexbackup
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
Выполнение произвольных команд в ядре Linux
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке консол…
Межсайтовый скриптинг в Comersus Power Pack Premium
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг и обход ограничений безопасности в W-Agora
Обнаруженные уязвимости позволяют удаленному пользователю загрузить и выполнить произвольный php сценарий на целевой системе…
Небезопасные разрешения по умолчанию в Stani Python Editor
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Stani Python Editor устанавливает по умолч…
e107 SQL Injection и Code execution эксплоит
Для версий е107 до или 0.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире