Выполнение произвольного кода в Sun Solaris DHCP клиенте
Уязвимость в Sun Solaris DHCP клиенте позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязви…
Раскрытие паролей в Mercora IMRadio
Уязвимость позволяет локальному пользователю получить доступ к паролям пользователей приложения. Приложение хранит пароли в …
Выполнение произвольного кода в MPlayer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
SQL-инъекция в PHPKIT
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в Adobe Version Cue для Mac OS X
Уязвимость позволяет локальному пользователю повысить привилегии на системе. Права на некоторые файлы Version Cue позволяют …
Раскрытие паролей в ZipTorrent
Уязвимость позволяет локальному пользователю получить пароли пользователей proxy сервера. Программное обеспечение хранит пар…
Обход ограничений безопасности в WebLogic Portal
Уязвимость позволяет удаленному пользователю получить доступ к запрещенным страницам портала. Удаленный пользователь может с…
Взломанные сайты:24.08.2005
Взломан:
Хакер похитил данные американских пилотов
Руководство военно-воздушных сил США предупредило более 33 тысяч сотрудников, что неизвестный хакер просматривал их&nbs…
Спуфинг IDS cенсоров в CiscoWorks Management Center и в CiscoWorks Monitoring Center
Удаленный пользователь может подменить IDS сенсоры. Программа не достаточно проверяет данные представленных SSL се…
Удаленный административный доступ в Cisco Intrusion Prevention System
Программа: Cisco Intrusion Prevention System (IPS) 5.
Поднятие привилегий и отказ в обслуживании в CA Message Queuing
Удаленный пользователь может выполнить произвольный код с поднятыми привилегиями и вызвать отказ в обслуживании. Переполнени…
Удаленное выполнение произвольных команд в netpbm
Программа: netpbm 10.
Недостаточный анализ вложенных директорий в slocate
Локальный пользователь может вызвать отказ в обслуживании. Локальный пользователь может создать специально сформированную ст…
Удаленное выполнение произвольных команд в Netquery
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Удаленный пользователь может…
Доступ к базе данных в ACNews
Программа: ACNews Удаленный пользователь может загрузить базу данных и получить административный пароль к приложению.
Множественные уязвимости в SaveWebPortal
Программа: SaveWebPortal 3.4 Удаленный пользователь может выполнить произвольный код на целевой системе, получить не…
Множественные уязвимости в Land Down Under 800
Программа: Land Down Under 800 Удаленный пользователь может выполнить XSS нападение и выполнить произвольные SQL ком…
SQL инъекция в WoltLab Burning Board
Уязвимость позволяет удаленному пользователю внедрить произвольные SQL команды. Пример/Эксплоит: /modcp.php?action=post_del&…
Взломанные сайты:23.08.2005
Взломан:
Вирус украл всю информацию из IE
Компания Sunbelt Software объявила о краже всех данных с одного из серверов, на котором хранились пароли к онлайн-счетам в 5…
Множественные уязвимости в OpenVPN
Злонамеренный локальный или удаленный пользователь может вызвать отказ в обслуживании.
Уязвимость в обработке регулярных выражений в PCRE
Удаленный или локальный пользователь может выполнить произвольный код на целевой системе. Удаленный или локальный пользовате…
Уязвимость в обработке версии запущенного процесса в Sysinternals Process Explorer
Удаленный пользователь может выполнить произвольный код на системе целевого пользователя. Переполнение буфера обнаружено в о…
Обход требования использования клиента в Cisco Clean Access
Программа: Cisco Clean Access 3.
Обход каталога в ViRobot антивирусах
Программа: ViRobot Expert 4.
Слабые ключи в Diffie-Hellman в Tor
Программа: Tor до версии 0.
Взломанные сайты:22.08.2005
Взломан:
Unknown Core задефейсила 306 сайтов Стенфорда
Вчера бразильская команда Unknown Core проникла на сервер Стенфордского Университета и задефейсила разом 306 сайтов. Для про…
Переполнение буфера в Elm (эксплоит)
Elm - е-маил клиент, невыносимо страдающий от переполнения буфера при разборе заголовка сообщения. Атакующем нужно только по…
Множественные уязвимости в Apple Mac OS
Apple опубликовал обновление безопасности для Mac OS X, которое устранило более 40 уязвимостей.
Удаленное выполнение произвольного кода в W-Agora
Программа: W-Agora 4.2.0 и более ранние версии
Несколько уязвимостей в phpPgAds и phpAdsNew
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе, включить и выполнить произвольны…
Поднятие локальных привилегий в Nortel VPN Client
Уязвимость позволяет локальному пользователю получить поднятые привилегии. Когда клиент запускается в режиме системной служб…
Межсайтовый скриптинг в ATutor
Удаленный пользователь может выполнить XSS нападение.
Открытый пароль в памяти в Whisper
Локальный пользователь может получить пароль из системной памяти. Программа хранит пароль в памяти в открытом виде. Локальны…
Определение существующих имен пользователей в Juniper NetScreen VPN
Удаленный пользователь может определить существующее имя пользователя на целевом устройстве. Программа отвечает различными о…
Несколько уязвимостей в PHPFreeNews
Программа: PHPFreeNews 1.40 Удаленный пользователь может выполнить SQL команды и XSS нападение. SQL инъекция:…
Удаленное выполнение произвольного кода в Zorum
Программа: Zorum 3.5
Задержан школьник — взломщик Сбербанка
В Мордовии задержан хакер, взломавший один из сайтов Сбербанка России.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире