Обход ограничений безопасности и SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 Hotfix 2.1 и более ранние версии
Взломанные сайты:14.07.2005
Взломан:
Пан или пропал: уязвимость в PunBB
Недавно в PunBB был найден ряд уязвимостей - PHP-инклюдинг и SQL-инъекция. Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизованный пользователь может выполнить произвольный PHP сценарий на целевой системе
Менеджеры не представляют уровня хакерской угрозы
60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их сис…
Взломан британский сайт Microsoft
Минувшей ночью британский сайт Microsoft был взломан и главная страница его заменена. Взломщик с ником Apocalypse оставил по…
Переполнение буфера в Color Management Module в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Переполнение буфера при обработке шрифтов в Microsoft Word
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Отказ в обслуживании в ASP.NET в RCP методе
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в функции System.Xm…
Небезопасное хранение пароля администратора и DoS в wMailserver
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации и вызвать отказ в обслуживании…
PHP-инклюдинг в Squito Gallery
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в iPhotoAlbum
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Небезопасное создание временных файлов в Backup Manager
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Небезопасное создание временных файлов в Elmo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Приговор Яшану считают слишком мягким
Более трех четвертей ПК-пользователей из бизнес-структур полагают, что приговор автору червя Sasser Свену Яшану слишком мяго…
Взломщик NASA заговорил
39-летний британец Гари Маккиннон, подозреваемый во взломе сетей 53 американских правительственных структур, рассказал о том…
Французы выпустили шпионские мобильные телефоны
Французская фирма Spy-Phone.net предлагает желающим приобрести модифицированные версии сотовых телефонов Nokia 6100 и Nokia …
Домен для мобильных устройств
Международная организация ICANN, ведающая распределением доменных имён в интернете, одобрила создание нового домена верхнего…
Взломанные сайты:12.07.2005
Взломан:
Отказ в обслуживании в протоколе MSN Messenger
Уязвимость позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержаще…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю изменить данные о кредите и приобрести сервисы. Удаленный автор…
Уязвимость состояния операции в ядре Linux
Обнаруженная уязвимость позволяет локальному пользователю получить root привилегии на целевой системе. Уязвимость существует…
Межсайтовый скриптинг при обработке вложений в Lotus Notes
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке вложений в Novell NetMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Id Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в SPiD
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в PPA
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Административный доступ в phpWishlist
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению. Уязвимость суще…
Множественные уязвимости в Xerox MicroServer Web Server
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения. Удал…
Обход ограничений и раскрытие информации в Bugzilla
Обнаруженные уязвимости позволяют удаленному пользователю изменить флаг на отчете об уязвимости и просмотреть краткое описан…
Выполнение произвольных команд в сценарии kaiseki.cgi в pngren
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Phrack закрывается
Онлайновый журнал Phrack закрывается после 20 лет существования. Последний выпуск под номером 63 выйдет позже в этом месяце,…
Мошенничество в интернете приобретает массовый характер
Специалисты ряда ведущих антивирусных компаний обеспокоены распространением в интернете банковского мошенничества. Свои опас…
Взломанные сайты:11.07.2005
Взломан:
Межсайтовый скриптинг в CA eTrust SiteMinder
Программа: eTrust SiteMinder 5.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить дос…
Отказ в обслуживании в Tivoli Management Framework lcfd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать соединение к…
Множественные уязвимости в phpAuction
Программа: phpAuction Обнаруженные уязвимости позволяют удаленному пользователю обойти авторизацию, произвести XSS на…
Межсайтовый скриптинг и раскрытие информации в McAfee Security Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение, атаку по перебору паролей и повысить свои привилегии …
Отказ в обслуживании в IBM AIX ftpd
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании. Демон ftpd некорректно обрабатыва…
PHP-инклюдинг и SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизо…
SQL-инъекция и межсайтовый скриптинг в Comersus
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире