LA Times заполнили руганью и порнографией
Газета Los Angeles Times была вынуждена приостановить свой новый интерактивный интернет-проект на неопределенный срок после …
Взломанные сайты:21.06.2005
Взломан:
Хакеры поломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики…
Множественные уязвимости в paFAQ
В paFAQ 1.0 найден ряд уязвимостей.
Apache Arbitrary Long HTTP Headers DoS эксплоит
Для apache httpd <= 2.0.49.
Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более с…
Множественные уязвимости в paFAQ
Программа: paFAQ 1.0 Beta 4 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выпол…
Удаленное выполнение произвольного кода в Heimdal telnetd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в функции …
Межсайтовый скриптинг и SQL-инъекция в Ublog Reload
Программа: Ublog Reload 1.0.5
Загрузка произвольных файлов в Trac
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Уязвимость существует из-за недостаточн…
SQL-инъекция в Fortibus CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Уязвимость состояния операции в sudo
Обнаруженная уязвимость позволяет локальному пользователю выполнить произвольные команды на целевой системе. При некоторых о…
Повышение привилегий в Contelligent
Уязвимость позволяет удаленному пользователю повысить свои привилегии и получить неавторизованный доступ к ресурсам. Удаленн…
Раскрытие информации в RealVNC
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может создать ну…
Получи фашист гранату
Был теплый летний день... А по телевизору как раз показывали очередную новость про то, как латыши-нацисты притесняют русских. Я решил что, надо что-то делать, включил комп, зарядил свежий проксик, зашел на любимый гугл и набрал в строке поиска следующую строку:
Google выпустит электронные деньги
В этом году интернет-компания Google, вероятно, запустит собственную онлайновую платежную систему. Информация, пока не получ…
Переполнение буфера при обработке файлов куки в ViRobot Linux Server
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
Переполнение буфера и обход каталога в Pico Server Directory
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и обход ограничений безопасности в браузере Opera
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость HTTP Response Splitting в osCommerce
Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Уязвимость существует при обработке п…
Межсайтовый скриптинг в Webmail на Sun ONE Messaging Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие установочной директории и конфигурационного файла в JBoss
Программа: JBoss 3.2.2 - 3.2.7, 4.0.2 Уязвимость позволяет удаленному пользователю получить данные об установочной ди…
Раскрытие исходного кода сценариев в Yaws web сервере
Уязвимость позволяет удаленному пользователю просмотреть исходный код сценариев. Удаленный пользователь может с помощью спец…
SQL-инъекция в Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
SQL-инъекция в CoolCafe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Межсайтовый скриптинг в Ultimate PHP Board
Программа: Ultimate PHP Board 1.9.6 GOLD и более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Отказ в обслуживании в SpamAssassin при обработке заголовков сообщения
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать ц…
Взломанные сайты:20.06.2005
Взломан:
Крупнейший взлом: у MasterCard увели 40 млн кредиток
В пятницу платежная система MasterCard International сообщила о крупнейшем взломе компьютерной системы безопасности, жертвам…
Обход ограничений безопасности в lpadmin в Sun Solaris
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Локальный пользователь может создат…
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в ATutor
Программа: ATutor 1.4.3, 1.5 RC 1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход каталога в mcGallery
Программа: mcGallery 1.1 Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на …
SQL-инъекция в socialMPN
Программа: socialMPN Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Раскрытие информации при обработке XML сценариев в Adobe Acrobat
Программа: Adobe Acrobat 7.0, 7.0.1 Уязвимость позволяет удаленному пользователю определить наличие целевого файла на…
Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl
Уязвимость позволяет локальному пользователю создать setuid приложения. Локальный пользователь может эксплуатировать уязвимо…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать панику ядра системы. Уязвимость обнаружена в функции ip_ctloutput() фай…
Множественные уязвимости в paFileDB
Программа: paFileDB 3.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Обход ограничений безопасности в Java Runtime Environment
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Удаленный пользователь может создать специ…
Обход ограничений безопасности в Java Web Start
Программа: Java Web Start 5.0, 5.0 Update 1 Уязвимость позволяет удаленному пользователю повысить свои привилегии на …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире