Небезопасное хранение закрытого ключа в SSH Tectia Server
Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу. Уязвимость существует из-за некорр…
Взломанные сайты:04.07.2005
Взломан:
В Китае открылась клиника для интернет-зависимых
В Китае открылась первая клиника для лечения жителей этой страны, страдающих интернет-зависимостью. Она создана как подразде…
Биометрические паспорта надо будет апгрейдить
Глава британской паспортной службы (UKPS) вынужден был признать, что биометрические паспорта, преподносимые в качестве панац…
DoS в cabinet.dll и утилите makecab.exe
В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…
Обход фильтрации ipfw в FreeBSD
Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…
Отказ в обслуживании в реализации TCP стека во FreeBSD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Отказ в обслуживании в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Обход аутентификации в Cisco IOS RADIUS
Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…
Удаленная перезагрузка устройств с Symbian OS (эксплоит)
Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…
Выполнение произвольного PHP сценария в phpBB (эксплоит)
Уязвимость в viewtopic.php в версиях до 2.0.15.
HTTP Request Smuggling атака в web сервере Apache
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…
Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Удаленное выполнение PHP кода в XML-RPC for PHP
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…
Отказ в обслуживании в Blue Coat Systems ProxySG
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…
PHP-инклюдинг в Pavsta Auto Site
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного PHP сценария в phpBB в коде highlighting
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS
Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS
Взломанные сайты:30.06.2005
Взломан:
Взломанные сайты:29.06.2005
Взломан:
Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS
Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…
Повышение привилегий в загрузчике ld.so в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…
Межсайтовый скриптинг в Community Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в ASP Nuke
Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Загрузка произвольных файлов в ASPPlayground.NET
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…
Межсайтовый скриптинг в Mensajeitor
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в JCDex Lite
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Отказ в обслуживании в IA eMailServer
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Выполнение произвольных команд в CSV_DB
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Оконный доступ к БД
Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно
Раскрытие базы данных в Sukru Alatas`s Guestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…
Взломанные сайты:28.06.2005
Взломан:
ЦИК Болгарии атаковали хакеры
Информационные системы болгарского ЦИК стали объектами более тысячи атак хакеров.
Фишинг стоил американцам 1 млрд
Фишинг-инциденты лишили американцев 1 миллиарда долларов в течение прошедшего года. Согласно данным опроса 5 тысяч интернет-…
Множественные уязвимости в различных проигрывателях
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в TCP-IP Datalook
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Локальный пользователь может послать с…
Множественные уязвимости в UBBThreads
Программа: UBBThreads версии до 6.5.2b2 Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в clamav-milter
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Плагин ClamAV является антивирусным пр…
Обход ограничений безопасности в SGI IRIX
Уязвимость позволяет удаленному пользователю получить права root на целевой системе. Уязвимость существует в способе авториз…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире