SQL-инъекция в WWWeb Concepts Events System
Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
PHP-инклюдинг и межсайтовый скриптинг в YaPiG
Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…
Баги в e-107 CMS или nkc.ru под прицелом
Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617. Все началось с обычного желания захватить админские права на сайте одного моего друг, после чего запостить пару новостей от его имени, этакой прикол..
Израильтяне нашли брешь в протоколе Bluetooth
Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встро…
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
Целочисленное переполнение в binutils
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…
Взломанные сайты:06.06.2005
Взломан:
Хакеры атаковали российских зернопромышленников
В среду была атакована российская электронная площадка по торговле зерном IDK.
Взломан корейский сайт Microsoft Network
Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом вз…
Взломанные сайты:03.05.2005
Взломан:
Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…
Переполнение буфера в Meteor FTP сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в MyBulletinBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Sambar Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в NikoSoft WebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews
Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…
RDP и MITM: любовь навеки
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.
SQL-инъекция в WordPress
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Создатель DNS получил награду
Пол Мокапетрис, 22 года назад создавший систему DNS, награжден премией ACM Sigcomm. Впервые представленная публике в 1989 го…
Удаленный административный доступ в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю получить административный доступ к базе данных приложения. Уязвимость существуе…
Межсайтовый скриптинг в FreeStyle Wiki
Уязвимость позволяет удаленному авторизованному пользователю произвести XSS нападение и получить доступ к потенциально важны…
SQL-инъекция в Livingmailing
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в JiRo`s Upload System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в (i)Site
Уязвимость позволяет удаленному пользователю скачать базу данных и выполнить произвольные SQL команды в базе данных приложен…
Уязвимость форматной строки в Ettercap
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Множественные уязвимости в Calendarix Advanced
Программа: Calendarix Advanced Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вы…
Взломанные сайты:02.05.2005
Взломан:
Назначена дата суда над создателем червя Sasser
19-летний Свен Яшен 5 июля предстанет перед судом германского города Верден по обвинению в создании и распространении компью…
Австралийские борцы с пиратством шпионили за главой Sharman Networks
На судебных слушаниях по иску австралийской звукозаписывающей отрасли против сети Kazaa, прошедших на прошлой неделе, предст…
Множественные уязвимости в Microsoft Internet Explorer
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.
Переполнение буфера в C`Nedra Framework
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
PHP-инклюдинг в PowerDownload
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
SQL-инъекция и межсайтовый скриптинг в X-Cart
Программа: X-Cart 4.0.8 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольны…
Межсайтовый скриптинг в Quick Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость форматной строки в PeerCast
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может пос…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире