Раскрытие лицензионного ключа в GetDataBack для NTFS
Уязвимость позволяет локальному пользователю получить доступ к лицензионному ключу приложения. Приложение хранит лицензионны…
Раскрытие памяти в браузере Netscape
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе. Уязвимость обнаружена при обраб…
Межсайтовый скриптинг в phpMyAdmin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие важной информации в строке поиска в Maxthon
Уязвимость позволяет удаленному пользователю получить содержание строки поиска в браузере. Недостаточная защита содержимого …
Межсайтовый скриптинг в phpMyDirectory
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Загрузка произвольных файлов в phpBB
Уязвимость позволяет удаленному пользователю загрузить произвольный файл на сервер. Уязвимость существует в сценарии up.php …
Взломанные сайты:11.04.2005
Взломан:
Выполнение произвольного кода в PopUp Plus плагине в Miranda IM
Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать специально …
DoS в IBM Lotus Domino Server
Уязвимость позволяет удаленному пользователю аварийно завершить работу Web-службы. Уязвимость существует при обработке входн…
Межсайтовый скриптинг и административный доступ в PayProCart
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 6.x, 7-7.6 Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально…
Межсайтовый скриптинг в межсетевом экране SonicWALL SOHO/10
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
DoS в Gaim
Обнаруженный уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Взломанные сайты:08.04.2005
Взломан:
Кредитки уводят на поддельных сайтах по продаже авиабилетов
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены неск…
Обход авторизации в реализации IKE Xauth в Cisco
Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.
Отказ в обслуживании в Microsoft Explorer при обработке GIF файлов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке GIF и…
Локальное повышение привилегий в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено при обработ…
Отказ в обслуживании в Сisco
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
Взломанные сайты:07.04.2005
Взломан:
Йон Йохансон: я против любого закрытого формата
Йон Леч Йохансон думаю известен большинству наших читателей. Именно он в компании с рядом других программистов несколько лет назад создал программу De_CSS (Decrypt Content Scrambling System) и стал главной мишенью для киноиндустрии. Долгих три года Йон провел в судебных баталиях с Норвежским правосудием по поводу снятия CSS защиты с DVD
DoS в Linux kernel 2.6
Linux Kernel AIO может использоваться для DoS атаки на РРС64 и IA64 архитектуре. Вызов io_queue_init() без io_queue_release(…
Киберпреступность стоит британскому бизнесу 4.5 млрд. долларов в год
В минувшем году электронные мошенники нанесли британским компаниям ущерб на сумму 2,45 млрд. фунтов стерлингов или 4,5 млрд.…
Банк HSBC выдерживает по 100.000 атак в день
Британский банк HSBC каждый день подвергается нескольким тысячам вирусных атак. По данным Национального подразделения Велико…
Взломщик Ericsson сел на 3 года
Хакер, взломавший компьютерную систему компании Ericsson, ответит за свой проступок тремя годами тюремного заключения. В мин…
Раскрытие памяти ядра в FreeBSD
Уязвимость позволяет локальному пользователю получить доступ к части памяти ядра. Локальный пользователь может с помощью sen…
DoS в Computer Associates eTrust Intrusion Detection System
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…
Удаленное переполнение буфера в MailEnable
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целев…
Межсайтовый скриптинг в Comersus
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других …
SQL-инъекция в Turnkey Websites Shopping Cart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Yet Another Forum.net
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция и межсайтовый скриптинг в SiteEnable
Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…
Раскрытие информации в ядре Linux
Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …
Обход ограничений безопасности в bzip2
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…
PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.
Наши студенты заняли 2 и 3 места на чемпионате мира по программированию
В Шанхае завершился финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной …
Взломанные сайты:06.04.2005
Взломан:
Решение головоломки для Хакера №19
Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.
Чтение памяти в Firefox
Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…
Microsoft WINS Remote Heap Buffer Overflow Exploit
Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире