Переполнение буфера в USB драйвере в Microsoft Windows
Обнаруженная уязвимость позволяет локальному пользователю с физическим доступом к системе выполнить произвольный код. Уязвим…
Выполнение произвольного кода в клиенте Novell GroupWise
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный автори…
SQL-инъекция в VBZooM Forum
Программа: VBZooM Forum Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Раскрытие информации в IBM Lotus Domino
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям п…
Выполнение произвольного кода и DoS в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целев…
Скриптинг между приложениями в SPI Dynamics WebInspect
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе в обход огранич…
Межсайтовый скриптинг в CartWiz
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Сегмент RU вырос на 21%
Российский сегмент интернета в первом полугодии 2005 года продолжил развиваться. Такой вывод делает регистратор доменных име…
Уязвимость форматной строки в ProFTPD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в FTPshell Server
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке POR…
Переполнение буфера в mod_ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Sun Multilanguage Environment Library
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в библиотеке libmle.…
Раскрытие информации в Office Connect Wireless 11g Access Point
Уязвимость позволяет удаленному пользователю просмотреть системные настройки. Удаленный пользователь может запросить скрытые…
Раскрытие информации в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения. Уязвимост…
Взломанные сайты:27.07.2005
Взломан:
Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Количество уязвимостей выросло на 20%
Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерчес…
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
За поиск уязвимостей снова будут платить деньги
В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить исп…
Взломанные сайты:26.07.2005
Взломан:
Oracle не заинтересована в устранении ошибок
Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявлени…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…
SQL-инъекция в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.x
Переполнение буфера при обработке POP3 UID значений в Fetchmail
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…
PHP-инклюдинг в PHP FirstPost
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного кода в GoodTech SMTP Server
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Взломанные сайты:25.07.2005
Взломан:
Обход каталога и просмотр директорий в KF Web Server
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…
Выполнение произвольного кода в DNRD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в CMSimple
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире