Взлом

Новости

Повышение привилегий и отказ в обслуживании в IBM HTTP Server

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе. Переполнени…

Новости

SQL-инъекция и межсайтовый скриптинг в OpenBB

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Межсайтовый скриптинг в DotNetNuke

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Обход каталога в Postnuke

Уязвимость позволяет удаленному пользователю просмотреть или выполнить произвольные файлы на целевой системе. Уязвимость сущ…

Новости

Небезопасное создание временных файлов в MySQL

Уязвимость позволяет локальному пользователю повысить свои привилегии в СУБД MySQL. Уязвимость существует при создании време…

Новости

SQL-инъекция и межсайтовый скриптинг в PROMS

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…

Новости

NSD в `Человек и Закон`

Только что, 18-го мая закончилась очередная передача по ОРТ - "Человек и Закон".

Новости

Linux Kernel 2.6.x Local DoS эксплоит

РОС эксплоит, рушащий машину. Использует уязвимость в функции ioctl_by_bdev(), действует на все ядра 2.6, включая 2.6.12-rc4…

Новости

Gaim 1.2.x URL Handling Remote Buffer Overflow эксплоит

Переполнение стека при обработке e-mail адресов, Gaim 1.2.1.

Новости

Microsoft Windows XP/2003 IPv6 Remote DoS эксплоит

Эксплоит ко вчерашней уязвимости - LAND атаке через протокол IPv6 в Microsoft Windows XP/2003.

Новости

Воронежского террориста поймали в Интернете

Обвиняемого во взрывах на остановках общественного транспорта в Воронеже Максима Панарьина задержали во время сеанса связи с…

Новости

Межсайтовый скриптинг в различных форумах

Программа: vBulletin, Invision Power Board, Phorum, Web Wiz и другие форумы Уязвимость позволяет удаленному пользователю про…

Новости

Отказ в обслуживании в Fastream NETFile Server

Уязвимость позволяет вызвать отказ в обслуживании приложения. Удаленный авторизованный пользователь может подключится к служ…

Новости

Отказ в обслуживании в War Times Game

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке вх…

Новости

Повышение привилегий в ядре Linux

Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость о…

Новости

SQL–инъекция в Sigma ISP Manager

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

В прошлый раз мы рассмотрели ситуацию в которой для расшифровки EFS используется оригинальный профиль пользователя. Но что делать если он не сохранился? В этом случае все, конечно, несколько сложнее...

Новости

SQL-инъекция в Woltlab Burning Board

Новости

Просмотр CGI сценариев в Pico Server

Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin. Уязвимость…

Новости

SQL-инъекция и межсайтовый скриптинг в MetaCart e-Shop

Новости

Раскрытие данных в Ultimate Forum

Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …

Новости

SQL-инъекция в NPDS

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Новости

Беспроводный фишинг

Компания AirDefence, продающая средства защиты беспроводных локальных сетей, предупредила мировую общественность о появлении…

Новости

Hyperthreading вредит криптографии

Компании, использующие серверы на платформе чипов Intel с технологией Hyperthreading, рискуют стать объектами внутренних ата…

Новости

Раскрытие данных в реализациях IPSec

Уязвимость позволяет удаленному пользователю изменить IP адрес источника пакета, расшифровать и перехватить потенциаль…

Новости

Отказ в обслуживании в Yahoo! Messenger

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…

Новости

Обход авторизации в Movable Type

Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к приложению. Удаленный пользователь может…

Новости

Межсайтовый скриптинг в 1Two Livre d`Or

Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…

Новости

Раскрытие информации в ImageGallery

Новости

Взломанные сайты:16.05.2005

Взломан:

Новости

Взломанные сайты:14.05.2005

Взломан:

Новости

SQL-инъекция в ASPPortal

Новости

Повышение привилегий в реализации поддержки Hyper-Threading в FreeBSD

Уязвимость позволяет локальному пользователю повысить получить доступ к потенциально важной информации или повысить свои при…

Новости

Межсайтовый скриптинг и обход ограничений в 1Two News

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…

Новости

Межсайтовый скриптинг в Bug Report

Уязвимость позволя …

Новости

Раскрытие системной информации в Apple QuickTime

Уязвимость позволяет удаленному получить информацию о целевой системе. Удаленный пользователь может с помощью специально сфо…

Новости

Подмена DNS ответов в Squid

Уязвимость позволяет удаленному пользователю подменить DNS ответы. Если DNS клиент не защищен spoof’инга, злоумышленник може…

Новости

Перенаправление пользователей на произвольный сайт в Windows Media Player

Уязвимость позволяет удаленному пользователю перенаправить пользователя на произвольный сайт. Злоумышленник может создать сп…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков