На сайте MSN был установлен троян
Троянская программа собирала пароли пользователей на корейской версии сайта MSN компании Microsoft. Специалисты Microsoft уд…
Взломанные сайты:07.06.2005
Взломан:
Уязвимость Frame Injection в браузере Mozilla
Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…
Раскрытие информации в Filesystem in Userspace
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…
Административный доступ и межсайтовый скриптинг в Sawmill
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю получить адм…
SQL-инъекция в WWWeb Concepts Events System
Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Баги в e-107 CMS или nkc.ru под прицелом
Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617. Все началось с обычного желания захватить админские права на сайте одного моего друг, после чего запостить пару новостей от его имени, этакой прикол..
PHP-инклюдинг и межсайтовый скриптинг в YaPiG
Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…
Израильтяне нашли брешь в протоколе Bluetooth
Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встро…
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
Целочисленное переполнение в binutils
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…
Взломанные сайты:06.06.2005
Взломан:
Хакеры атаковали российских зернопромышленников
В среду была атакована российская электронная площадка по торговле зерном IDK.
Взломан корейский сайт Microsoft Network
Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом вз…
Взломанные сайты:03.05.2005
Взломан:
Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…
Переполнение буфера в Meteor FTP сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в MyBulletinBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Sambar Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в NikoSoft WebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews
Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…
SQL-инъекция в WordPress
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
RDP и MITM: любовь навеки
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.
Создатель DNS получил награду
Пол Мокапетрис, 22 года назад создавший систему DNS, награжден премией ACM Sigcomm. Впервые представленная публике в 1989 го…
Удаленный административный доступ в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю получить административный доступ к базе данных приложения. Уязвимость существуе…
Межсайтовый скриптинг в FreeStyle Wiki
Уязвимость позволяет удаленному авторизованному пользователю произвести XSS нападение и получить доступ к потенциально важны…
SQL-инъекция в Livingmailing
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в JiRo`s Upload System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в (i)Site
Уязвимость позволяет удаленному пользователю скачать базу данных и выполнить произвольные SQL команды в базе данных приложен…
Уязвимость форматной строки в Ettercap
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Множественные уязвимости в Calendarix Advanced
Программа: Calendarix Advanced Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вы…
Взломанные сайты:02.05.2005
Взломан:
Назначена дата суда над создателем червя Sasser
19-летний Свен Яшен 5 июля предстанет перед судом германского города Верден по обвинению в создании и распространении компью…
Австралийские борцы с пиратством шпионили за главой Sharman Networks
На судебных слушаниях по иску австралийской звукозаписывающей отрасли против сети Kazaa, прошедших на прошлой неделе, предст…
Множественные уязвимости в Microsoft Internet Explorer
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире