Forum Russian Board Command Execution эксплоит
Для Forum Russian Board 4.2 Full.
Взлом MasterCard списывают на русских
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт Master…
Подмена источника диалоговых окон Javascript в различных браузерах
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Удаленное выполнение произвольных команд в Ruby
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в файл…
SQL-инъекция и PHP-инклюдинг в Cacti
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость позволя…
Обход ограничений безопасности в Novell NetMail для Linux
Уязвимость позволяет локальному пользователю изменить или удалить файлы приложения. Некоторые версии приложения устанавливаю…
Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon
Уязвимость позволяет удаленному пользователю получить доступ с помощью недокументированной учетной записи к устройству. Удал…
Раскрытие паролей в Novell GroupWise клиенте
Уязвимость позволяет локальному пользователю заполучить пароль на почтовый ящик целевого пользователя. GroupWise хранит паро…
Brute-force атака в Cisco VPN 3000
Уязвимость позволяет удаленному пользователю определить валидное имя группы. При использовании групповой аутентификации, сис…
Взломанные сайты:22.06.2005
Взломан:
LA Times заполнили руганью и порнографией
Газета Los Angeles Times была вынуждена приостановить свой новый интерактивный интернет-проект на неопределенный срок после …
Взломанные сайты:21.06.2005
Взломан:
Хакеры поломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики…
Множественные уязвимости в paFAQ
В paFAQ 1.0 найден ряд уязвимостей.
Apache Arbitrary Long HTTP Headers DoS эксплоит
Для apache httpd <= 2.0.49.
Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более с…
Множественные уязвимости в paFAQ
Программа: paFAQ 1.0 Beta 4 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выпол…
Удаленное выполнение произвольного кода в Heimdal telnetd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в функции …
Межсайтовый скриптинг и SQL-инъекция в Ublog Reload
Программа: Ublog Reload 1.0.5
Загрузка произвольных файлов в Trac
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Уязвимость существует из-за недостаточн…
SQL-инъекция в Fortibus CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Уязвимость состояния операции в sudo
Обнаруженная уязвимость позволяет локальному пользователю выполнить произвольные команды на целевой системе. При некоторых о…
Повышение привилегий в Contelligent
Уязвимость позволяет удаленному пользователю повысить свои привилегии и получить неавторизованный доступ к ресурсам. Удаленн…
Раскрытие информации в RealVNC
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может создать ну…
Получи фашист гранату
Был теплый летний день... А по телевизору как раз показывали очередную новость про то, как латыши-нацисты притесняют русских. Я решил что, надо что-то делать, включил комп, зарядил свежий проксик, зашел на любимый гугл и набрал в строке поиска следующую строку:
Google выпустит электронные деньги
В этом году интернет-компания Google, вероятно, запустит собственную онлайновую платежную систему. Информация, пока не получ…
Переполнение буфера при обработке файлов куки в ViRobot Linux Server
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
Переполнение буфера и обход каталога в Pico Server Directory
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и обход ограничений безопасности в браузере Opera
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость HTTP Response Splitting в osCommerce
Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Уязвимость существует при обработке п…
Межсайтовый скриптинг в Webmail на Sun ONE Messaging Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие установочной директории и конфигурационного файла в JBoss
Программа: JBoss 3.2.2 - 3.2.7, 4.0.2 Уязвимость позволяет удаленному пользователю получить данные об установочной ди…
Раскрытие исходного кода сценариев в Yaws web сервере
Уязвимость позволяет удаленному пользователю просмотреть исходный код сценариев. Удаленный пользователь может с помощью спец…
SQL-инъекция в Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
SQL-инъекция в CoolCafe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Межсайтовый скриптинг в Ultimate PHP Board
Программа: Ultimate PHP Board 1.9.6 GOLD и более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Отказ в обслуживании в SpamAssassin при обработке заголовков сообщения
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать ц…
Взломанные сайты:20.06.2005
Взломан:
Крупнейший взлом: у MasterCard увели 40 млн кредиток
В пятницу платежная система MasterCard International сообщила о крупнейшем взломе компьютерной системы безопасности, жертвам…
Обход ограничений безопасности в lpadmin в Sun Solaris
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Локальный пользователь может создат…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире