Множественные уязвимости в Oracle
Уязвимости позволяют удаленному пользователю получить доступ к важной информации, изменить данные в базе данных и вызвать от…
Взломанные сайты:14.04.2005
Взломан:
Восстановление EFS №1
Эта статья посвящена восстановлению работоспособности encrypted file system (efs), импорту ключей из старого профиля пользователя в новую систему для получения доступа к зашифрованной информации. Для начала определимся, что ты для начала можешь попробовать ряд существующих утилит для этой работы, производимая в статье работа требует определенных знаний и умений.
Microsoft Internet Explorer DHTML Object Memory Corruption эксплоит
При открытии HTML файла пытается создать шел на порту 28876.
Отказ в обслуживании в Cisco при обработке ICMP сообщений
Cisco Content Services Switch 11000 Series (WebNS) Cisco Global Site Selector (GSS) 4480 1.x Cisco IOS 10.x Cisco IOS 11.x C…
Выполнение произвольного кода в Microsoft Windows Shell
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Profession…
Выполнение произвольного кода в Windows Message Queuing
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsof…
Выполнение произвольного кода и отказ в обслуживании в реализации TCP/IP в Windows
Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Datac…
Множественные уязвимости в ядре Windows
Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Datac…
Выполнение произвольного кода при обработке GIF файлов в MSN Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Множественные уязвимости в Internet Explorer
Уязвимости позволяют удаленному пользователю выполнить произвольный код на системе с привилегиями процесса.
Выполнение произвольного кода в SMTP службе в Microsoft Exchange
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями SMTP службы. Уязви…
Новая школа хакеров в Испании
Руководство университета Ла Салле в испанском городе Барселона решило нарушить традиционный подход к борьбе с вирусопи…
Взломанные сайты:13.04.2005
Взломан:
Кто завалил Rootkit.com
Три сайта, занимающиеся руткитами, были завалены в недавнем времени. Интересна история, которая стояла за этим. Сайт Rootkit…
Windows WINS Remote Overflow Exploit v3
Новый вариант эксплоита.
Microsoft Jet Reverse Shell эксплоит
Новый вариант эксплоита.
Как был взломан vde.ru: пять вместо одного
Все началось с того, что мне захотелось сделать дефейс для своей девушке. Я решил использовать сплоит от RST для phpBB 2.0.10. Понеслась. Первым делом сливаю его с сайта www.rst.void.ru, на забугорный шелл. Этот сплоит написан на перл, так что с ним проблем не возникло
Хакер-электромонтер получил штраф 400 рублей
Прокуратура Приокского района Нижнего Новгорода привлекла местного жителя - сотрудника ОАО "Молочный комбинат "Нижегородский…
Запрещенную библиотеку вырезали под корень
Единственная в сети Рунета библиотека запрещенных книг "Либрарий" подверглась нападению злоумышленников. Преступники проникл…
SQL-инъекция и межсайтовый скриптинг в PunBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Локальное повышение привилегий в rsnapshot
Уязвимость позволяет локальному пользователю получить права на владение произвольным файлом на системе. Уязвимость существуе…
Небезопасное хранение паролей в P2P Share Spy
Уязвимость позволяет локальному пользователю получить доступ к паролям пользователей. Программное обеспечение хранит пароли …
PHP-инклюдинг и межсайтовый скриптинг в ModernBill
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе и произвести XSS нападение.
Взломанные сайты:12.04.2005
Взломан:
John maddog Hall приезжает в Москву
Джон мэддог Холл известен в IT мире как один из пионеров движения Open Source. С 1995 года и по сей день он является Президе…
Open Source Forum Russia: Все двери открытому коду открыты!
Open Source Forum Russia — первое в России информационно-выставочное мероприятие, которое соберет вместе российских, америка…
Эксплоит для Microsoft Jet
Эксплоит для недавней уязвимости в Microsoft Jet.
За год произошло 13.000 преступлений
13 тысяч преступлений - таков итог прошлого года. Цифру огласил Начальник Главного управления специальных технических меропр…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Программа: PostNuke 0.760-RC3 Уязвимость позволяет уделанному пользователю произвести XSS нападение и выполнить произ…
Подмена адреса отправителя в Microsoft Outlook и Microsoft Outlook Web Access
Уязвимость позволяет злоумышленнику подменить адрес отправителя в письме. Удаленный пользователь может послать e-mail сообще…
SQL-инъекция и межсайтовый скриптинг в Ocean12 Membership Manager
Программа: Ocean12 Membership Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить пр…
Переполнение буфера и межсайтовый скриптинг в AN HTTP Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и локальному пользователю выполнить произвольный код н…
Выполнение локальных фалов в FirstClass
Уязвимость позволяет удаленному пользователю выполнить произвольные локальные файлы на целевой системе. Уязвимость существуе…
Отказ в обслуживании в SurgeFTP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
Раскрытие содержимого .class файлов в Macromedia ColdFusion MX Updater
Уязвимость позволяет удаленному пользователю получить доступ к содержимому .class файлов. Скомпилированные Java .class файлы…
Обход ограничений в gr_osview в SGI IRIX
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать прои…
Межсайтовый скриптинг в sCssBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие установочной директории в CubeCart
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…
SQL-инъекция в Litecommerce
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире