Повышение привилегий в реализации поддержки Hyper-Threading в FreeBSD
Уязвимость позволяет локальному пользователю повысить получить доступ к потенциально важной информации или повысить свои при…
Межсайтовый скриптинг и обход ограничений в 1Two News
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Межсайтовый скриптинг в Bug Report
Уязвимость позволя …
Раскрытие системной информации в Apple QuickTime
Уязвимость позволяет удаленному получить информацию о целевой системе. Удаленный пользователь может с помощью специально сфо…
Подмена DNS ответов в Squid
Уязвимость позволяет удаленному пользователю подменить DNS ответы. Если DNS клиент не защищен spoof’инга, злоумышленник може…
Перенаправление пользователей на произвольный сайт в Windows Media Player
Уязвимость позволяет удаленному пользователю перенаправить пользователя на произвольный сайт. Злоумышленник может создать сп…
Отказ в обслуживании в Gaim при обработке MSN сообщений и ссылок
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может послать сооб…
Межсайтовый скриптинг в Guestbook PRO для WebAPP
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в поисковой системе SSServer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Отказ в обслуживании в Zoidcom
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Переполнение буфера существует в функции …
Раскрытие данных в Viewglob
Уязвимость позволяет локальному пользователю просмотреть Viewglob дисплей целевого пользователя. Уязвимость в использовании …
Межсайтовый скриптинг в NukeET
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
Взломанные сайты:13.05.2005
Взломан:
Осужден член хакерской группы Thr34t Krew
Окружной суд американского города Александрия приговорил к 21 месяцу тюремного заключения 21-летнего жителя штата Индиана Рэ…
Microsoft Message Queuing Remote Overflow эксплоит
Работает под Metasploit Framework.
Повышение привилегии в ядре Linux
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в функции сброса дам…
Выполнение произвольного кода в LibTIFF
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения ил выполнить произвольный код на целево…
SQL-инъекция и межсайтовый скриптинг в PwsPHP
Уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция в MaxWebPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Macromedia ColdFusion MX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Раскрытие установочной директории в bttlxeForum
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…
SQL-инъекция в ASP Virtual News Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Взломанные сайты:12.05.2005
Взломан:
Вынесен приговор Drink Or Die
Суд Великобритании вынес обвинительный приговор трем членам известной пиратской группы Drink Or Die (DOD). Разбирательство п…
В Швеции задержан взломщик Cisco Systems
Компания Cisco Systems объявила о том, что в Швеции поймали вора, сумевшего стянуть фрагменты операционной системы Internetw…
Китайские хакеры вырываются в лидеры
Китай все больше превращается в страну высоких технологий. И китайская молодежь все больше втягивается в мир Интернета. Во в…
Удаленный выполнение команд в gzip
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на удаленной системе. Уязвимость обнаружена при …
Выполнение произвольного кода при обработке MPEG4 в Apple iTunes
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Удаленное выполнение произвольного кода в Web View в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаруже…
SQL-инъекция и межсайтовый скриптинг в CodeThatShoppingCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Переполнение буфера в Orenosv HTTP/FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и локальному пользователю выполнить произвольный к…
Обход каталога и выполнение произвольных команд в Easy Message Board
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть файлы на системе и выполнить произвольные команды. Уяз…
SQL-инъекция и межсайтовый скриптинг в NPDS
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователь произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в CJUltra Plus
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Раскрытие паролей в Apple Mail
Уязвимость позволяет удаленному пользователю перехватить пароль при создании новой учетной записи. При создании новой учетно…
Раскрытие данных в HTMLJunction EZGuestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
Отказ в обслуживании в qmail
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Неавторизованный доступ при обработке http_access в Squid
Уязвимость позволяет удаленному пользователю обойти ограничения http_access и получить неавторизованный доступ к ресурсам. У…
SQL-инъекция и выполнение произвольного кода в FreeRadius
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный код на целевой си…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире