Mozilla Remote Heap Buffer Overrun эксплоит
Подробности уязвимости - в самом эксплоите.
Межсайтовый скриптинг в Lotus Domino
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при обработке входных данных. У…
Межсайтовый скриптинг в Rational ClearQuest
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Программное обеспечение некорректно обрабатывает вход…
Отказ в обслуживании в функции routing_ioctl() в ядре Linux
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может создать боль…
Обход аутентификации в Hesk
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обрабо…
Небезопасное создание временных файлов в Bacula
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Некоторые сценарии создают временные файлы…
DoS в Sun Solaris tl драйвере
Уязвимость позволяет локальному пользователю аварийно завершить работу системы. Уязвимость существует в функции serializer_e…
DoS в HP Tru64 UNIX FTP демоне
Программа: HP Tru64 UNIX Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании пр…
www.milw0rm.com
Один из лучших сайтов с 0day эксплоитами.
Алан Кокс: осталось написать правильного пользователя №1
Alan Cox довольно известен в области ИТ-безопасности, он один из ведущих программистов, работающих над ядром Linux. На предстоящей конференции EuroOSCON он будет читать доклад о компьютерной безопасности, о том, что нас ждет в ближайшем и не очень будущем.
Взломанные сайты:21.09.2005
Взломан:
Фишеры обрушились на европейские банки
Компания Websesnse, занимающаяся проблемами безопасности в Интернете, предупредила о мощном всплеске атак фишеров на европей…
Переполнение буфера в VERITAS Storage Exec
Уязвимость существует в нескольких DCOM компонентах при обработке входных данных. Удаленный пользователь может создать специ…
Выполнение произвольных команд в Mozilla Firefox
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в сцен…
Отказ в обслуживании в Safari
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке URL в обработчике …
Обход стандартных фильтров в Antigen
Уязвимость позволяет удаленному пользователю обойти стандартные правила фильтрации. Удаленный пользователь может послать спе…
Выполнение произвольного кода в Py2Play
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Программное обеспечение некоррек…
За полгода хакеры стали активнее в 1.5 раз
Согласно данным, приведенным в докладе Internet Security Threat от Symantec, в первом полугодии 2005 г. хакерская активность…
Край света: жилище хакера-одиночки
Ты живёшь в Сети? У тебя есть работа, но окружающие тебя люди не понимают, как можно работать, сидя ночью у компа? Ты питаешься чем попало, лишь бы не тратить на это время? Всё твоё общение виртуально? Соседи не любят твою музыку? Тогда ты – один из нас
Mozilla более уязвим, чем Internet Explorer
Согласно информации, опубликованной компанией Symantec в отчете Internet Security Threat Report, браузеры Mozilla потенциаль…
SQL-инъекция в MX Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в NooTopList
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход каталога и межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…
SQL-инъекция и межсайтовый скриптинг в DeluxeBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Обход каталога в TAC Vista
Уязвимость позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Уязвимость существует из-за н…
Небезопасное хранение паролей в File Transfer Anywhere
Уязвимость позволяет локальному пользователю узнать пароль для доступа к серверу. Программное обеспечение хранит пароль для …
Взломанные сайты:20.09.2005
Взломан:
Хакеры обращают все больше внимания на IP-телефонию
Хакеры обращают все большее внимание на получающие все более широкую популярность системы передачи голосовых данных по Интер…
CuteNews Remote Command Execution эксплоит
Для версий 1.4.0 и более ранних.
Британия — страна зомби
Британцы лидируют в мире по числу найденных компьютеров-зомби, говорится в отчете Global Internet Threat компании …
Межсайтовый скриптинг в CuteNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в MIVA Merchant
Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и по…
Небезопасное создание временных файлов в GtkDiskFree
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
Выполнение произвольного кода в Turquoise SuperStat
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в файле 'u…
Выполнение произвольного кода в vxTftpSrv
Уязвимость позволяет удаленный пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может подк…
Выполнение произвольного кода в vxFtpSrv
Уязвимость позволяет удаленный пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может подк…
Отказ в обслуживании в vxWeb
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
SQL-инъекция в Digital Scribe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные уязвимости в AhnLab V3
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Локальный пользоват…
PHP иклюдинг в AzDGDatingLite
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на системе. Уязвимость существует при обраб…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире