Отказ в обслуживании при обработке BGP пакетов в tcpdump
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции bgp_up…
Переполнение буфера в некоторых командах в IBM AIX
Программа: IBM AIX 5.
Отказ в обслуживании в GoodTech SMTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено при обр…
SQL-инъекция и межсайтовый скриптинг в ProductCart
Программа: ProductCart 2.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Cerberus Helpdesk
Опасность: Низкая Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Сокрытие лог файла при просмотре событий в Pragma TelnetServer
Уязвимость позволяет удаленному пользователю скрыть для просмотра часть лог файла. Уязвимость существует при обработке HTML …
Локальное повышение привилегий в FortiGate Antivirus Firewall
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Локальное повышение привилегий в FortiLog сервере
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Переполнение буфера в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Дыра в I Love Messenger открывала доступ к Hotmail
Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. К…
Брюс Шнайер определяет тенденции в сетевых атаках
Брюс Шнайер, основатель компании Counterpane Internet Security, известнейший специалист по криптографии, опубликовал на своё…
Взломанные сайты:08.06.2005
Взломан:
Раскрытие информации в Sun ONE Application Server
Уязвимость позволяет удаленному пользователю получить доступ к запрещенным файлам. Удаленный пользователь может получить дос…
SQL-инъекция в GNU Mailutils
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в desknet
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие информации в Clustered JDBC
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации других пользователей. Удаленны…
PHP-инклюдинг в Popper
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует в…
Выполнение произвольного php сценария в FlatNuke
Программа: FlatNuke 2.5.3 и более ранние версии
DoS в Microsoft ISA Server 2000
Уязвимость позволяет удаленному пользователю аварийно завершить работу ISA сервера. Уязвимость существует, когда клиентские …
Небезопасное создание временных файлов в LutelWall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции new_versio…
Отказ в обслуживании в RakNet при обработке UDP пакетов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…
Небезопасное создание временных файлов в Everybuddy
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в модуле 'modules/ut…
Небезопасное создание временных файлов в GIPTables Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прил…
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_sui…
Взломавший сети Пентагона и NASA хакер арестован в Лондоне
В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA. 39-л…
На сайте MSN был установлен троян
Троянская программа собирала пароли пользователей на корейской версии сайта MSN компании Microsoft. Специалисты Microsoft уд…
Взломанные сайты:07.06.2005
Взломан:
Уязвимость Frame Injection в браузере Mozilla
Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…
Раскрытие информации в Filesystem in Userspace
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…
Административный доступ и межсайтовый скриптинг в Sawmill
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю получить адм…
SQL-инъекция в WWWeb Concepts Events System
Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
PHP-инклюдинг и межсайтовый скриптинг в YaPiG
Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…
Баги в e-107 CMS или nkc.ru под прицелом
Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617. Все началось с обычного желания захватить админские права на сайте одного моего друг, после чего запостить пару новостей от его имени, этакой прикол..
Израильтяне нашли брешь в протоколе Bluetooth
Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встро…
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире