Взломанные сайты:12.09.2005
Взломан:
Уязвимость форматной строки в GNU Mailutils imap4d
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
SQL-инъекция в PhpTagCool
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Отказ в обслуживании в Sun Java Web Proxy Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать спец…
Межсайтовый скриптинг в mimicboard2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход SSL аутентификации в Cisco CSS
Уязвимость в Content Services Switches позволяет удаленному пользователю обойти SSL аутентификацию и получить доступ к защищ…
Загрузка произвольных файлов в class-1 Forum
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный PHP код на целевой системе. SQL-инъекция обн…
DoS в Sophos Anti-Virus
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при…
DoS в Symantec Brightmail AntiSpam
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь мо…
Переполнение буфера в Mozilla Firefox
Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя. Переполнение буфера в Mozilla/Net…
Взломанные сайты:09.09.2005
Взломан:
Обход ограничений безопасности в WebArchiveX
Уязвимость позволяет удаленному пользователю читать и записывать произвольные файлы на системе. Уязвимость существует в мето…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость вызвана неопределенной ошибкой…
Обход ограничений безопасности в SecureOL VE2
VE2 помещает все работающие процессы в 2 отдельных окружения – защищенное и публичное. Этот механизм позволяет защитить дове…
SQL-инъекция в WEB//NEWS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды базе данных приложения. Уязвимость существуе…
Переполнение буфера при обработке ARJ архивов в NOD32
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обра…
Переполнение буфера в Cisco IOS Authentication Proxy for FTP/Telnet
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать систему. Переполнение буфера…
Множественные уязвимости в FreeRADIUS
Программа: FreeRADIUS 1.0.4 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании пр…
Как был взломан Majordomo
Как-то мне один мой знакомый пожаловался, что на некоем форуме безобразничает админ (строит из себя бога). И попросил посмотреть можно ли отомстить негодному админу, дав ссылку на сайт www.spbstu.org. Это оказался портал студентов питерского Политехнического университета
Yahoo! заложила китайского журналиста
Международная организация "Репортеры без границ" обвинила компанию Yahoo в активном содействии китайским властям, в апреле э…
Аль-Каиде помогает неуловимый хакер
"Аль-Каиде" в США помогает неуловимый хакер, называющий себя "Irhabi 007" ("Террорист 007") и уже год играющий в кошки-мышки…
В Cisco IOS выявлена новая брешь
На веб-сайте компании Cisco опубликован очередной бюллетень безопасности, содержащий информацию о новой дыре в операционной …
Взломанные сайты:08.09.2005
Сайт CCTeam был взломан сегодня. Проникновение случилось через один из бажных скриптов, впрочем достаточное описание есть в …
Уязвимость состояния операции в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке ос…
Выполнение произвольного кода в ALZip
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Небезопасное создание временных файлов в Smb4K
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации. Локальный пользователь может соз…
PHP инклюдинг и обход каталога в PBLang
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произвольные команды на целевой системе. При реги…
Небезопасное создание временных файлов в CVS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Приложение cvsbug создает небезопасным обр…
Взломанные сайты:07.09.2005
Взломан:
Межсайтовый скриптинг в SqWebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удаленный пользователь может послать специально сформ…
Уязвимость форматной строки в OpenTTD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в файлах '…
Слабое шифрование паролей в USB LOCK AP
Уязвимость позволяет локальному пользователю расшифровать пароли и получить доступ к приложению. Приложение хранит пароли в …
Выполнение произвольных команд в HP OpenView Event Correlation Services
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует в сценарии 'cg…
Повышение привилегий в MS Windows (keybd_event)
Подробности в самом эксплоите.
Internet Explorer безопасен всего 7 дней в году
В 2004 году браузер MS Internet Explorer, занимающий лидирующее положение на рынке, был полностью защищен от внешнего вторже…
Как был взломан Grand Valley State University
Ранним августовским утром в мою голову закралась идея проверить свою сообразительность, но так как программировать сегодня я был не в настроении, я решил проверить на прочность какой-нибудь ресурс. Зайдя в гугл я набрал запрос вида: filetype:cgi inurl:file - мне в ответ вернулись тысячи ссылок с бажными скриптами :)
Йохансен снова отличился: Windows Media Player
Норвежец Йон Лех Йохансен, несколько лет назад взломавший защиту DVD от копирования, взломал код Microsoft Windows Media Pla…
Повышение привилегий в KDE kcheckpass
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке lock ф…
Неавторизованная рассылка почты в Free SMTP Server
Уязвимость позволяет удаленному пользователю произвести неавторизованную почтовую рассылку. Free SMTP Server принимает неавт…
Раскрытие данных в Rediff Bol
Программа: Rediff Bol 7.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире