Хакеры берут в заложники электронные документы
Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специа…
Взломанные сайты:25.05.2005
Взломан:
Головоломка для хакера №20
Общий привет!
Целочисленное переполнение в небезопасная инициализация файлов в GDB
Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в ImageMagick и GraphicsMagick XWD декодере
Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость существует при обработке цветовых ма…
Отказ в обслуживании в bzip2
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может создать с…
SQL-инъекция в JiRo Statistics System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Blue Coat Reporter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Небезопасное создание временных файлов в утилите Gentoo webapp-config
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция fn_show_postinst() создает временн…
Раскрытие информации в Cookie Cart
Уязвимость позволяет удаленному пользователю получить потенциально важные данные других пользователей. Удаленный пользовател…
Взломанные сайты:24.05.2005
Взломан:
Уволенный сисадмин зашифровал базы и требовал выкуп
Бывший инженер российской компании «Сфера Телеком» Д. Сенин зашифровал базы данных работодателя и заявил, что откроет их тол…
Ошибка при обработке ZIP архивов в MailScanner
Уязвимость позволяет удаленному пользователю обойти ограничения фильтра и переслать злонамеренное сообщение. Уязвимость суще…
Выполнение произвольного кода в Groove Virtual Office
Уязвимость позволяет удаленному пользователю обойти ограничений COM объектов и выполнить произвольный код на целевой системе…
Выполнение произвольных сценариев в Groove Workspace
Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на системе и получить доступ к потенциально важ…
Межсайтовый скриптинг в TOPo
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в Mac OS X
Программа: Mac OS X v10.4; Mac OS X Server v10.4 Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения…
Натягиваем Джинс: как был взломан jeans.com.ua
Вступление Как-то раз проснулся я ранним весенним утром… Сессия на носу… стресс… Нужно отвлечься, подумал я и полез в и-нет… Тут вспомнил, что недавно видел по телеку сообщение от ОпСоСа «Джинс», типа «мы обновили сайт!»… Захожу www.jeans.com.ua..
Компании платят DDoS вымогателям
Преступники все чаще атакуют корпоративные интернет-ресурсы посредством DDoS-атак не с целью выведения из строя сетей, а для…
Отказ в обслуживании в продуктах Cisco
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройств. Удаленный пользователь может послать па…
Выполнение произвольного кода в NASM
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в функции ieee_puta…
Локальное повышение привилегий в Cheetah
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Обход ограничений в ignitionServer
Уязвимость позволяет удаленному пользователю удалить определенные правила доступа и запретить операторам доступ к каналам. У…
SQL-инъекция и межсайтовый скриптинг в Help Center Live
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти огран…
Обход ограничений безопасности в ExtremeWare XOS
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к операционной системе коммутатора. Удаленный а…
Большой Брат смотрит на тебя: как был взломан tntbrat.ru
В связи с массовым развитием такого СМИ как интернет, каждый проект, хозяева которого обладают деньгами, стремится раскрутится и в Сети и по сему его дизайн обычно доверяют проверенному агенсттву. Индивидуальный движок, как таковой, довольно таки сложно придумать - но можно сделать один универсальный, изменяя только дизайн и некоторые незначительные фишки
Fusion News Remote shell эксплоит
Эксплоит для Fusion News <= 3.6.1 от nst.void.ru.
Выполнение произвольного кода в Novell ZENworks
Уязвимость позволяет удаленному пользователю получить административные привилегии на системе. Обнаружено несколько переполне…
Повышение привилегий и отказ в обслуживании в IBM HTTP Server
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе. Переполнени…
SQL-инъекция и межсайтовый скриптинг в OpenBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Межсайтовый скриптинг в DotNetNuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход каталога в Postnuke
Уязвимость позволяет удаленному пользователю просмотреть или выполнить произвольные файлы на целевой системе. Уязвимость сущ…
Небезопасное создание временных файлов в MySQL
Уязвимость позволяет локальному пользователю повысить свои привилегии в СУБД MySQL. Уязвимость существует при создании време…
SQL-инъекция и межсайтовый скриптинг в PROMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
NSD в `Человек и Закон`
Только что, 18-го мая закончилась очередная передача по ОРТ - "Человек и Закон".
Linux Kernel 2.6.x Local DoS эксплоит
РОС эксплоит, рушащий машину. Использует уязвимость в функции ioctl_by_bdev(), действует на все ядра 2.6, включая 2.6.12-rc4…
Gaim 1.2.x URL Handling Remote Buffer Overflow эксплоит
Переполнение стека при обработке e-mail адресов, Gaim 1.2.1.
Microsoft Windows XP/2003 IPv6 Remote DoS эксплоит
Эксплоит ко вчерашней уязвимости - LAND атаке через протокол IPv6 в Microsoft Windows XP/2003.
Воронежского террориста поймали в Интернете
Обвиняемого во взрывах на остановках общественного транспорта в Воронеже Максима Панарьина задержали во время сеанса связи с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире