PHP-инклюдинг в VoteBox
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимом сервере. Отсутствует должная об…
DoS в MaxDB Web Agent
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует при обработке DBM параметро…
Межсайтовый скриптинг в phpAdsNew
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить информацию об установочной директории на се…
Взломанные сайты:16.03.2005
Взломан:
Корпорации беззащитны перед внутренними угрозами
Почти две трети корпоративных пользователей не имеют инструментов для определения внутренних сетевых атак и защиты от них. Т…
Небезопасное создание временных файлов в Wine
Уязвимость позволяет локальному пользователю прочитать некоторые значения ключей системного реестра. Приложение сохраняет вр…
Изменение файлов в HolaCMS
Уязвимость позволяет удаленному пользователю перезаписать файлы на целевой системе. Уязвимость существует из-за некорректной…
Межсайтовый скриптинг в Phorum
Обнаруженные уязвимости позволяют злоумышленнику произвести XSS нападение и потенциально получить важные данные пользователе…
Раскрытие важной информации в aeNovo
Уязвимость позволяет удаленному пользователю получить доступ файлу базы данных приложения. Удаленный пользователь может с по…
Подмена строки состояния в браузере Mozilla
Уязвимость позволяет удаленному пользователю подменить ссылку на загружаемый файл в меню “Save Link Target As…”. Уязвимость …
Дополнительные потоки данных в NTFS №2
В прошлый раз мы закончили на том, что внедрили сканер в альтернативный поток и показали как его можно запустить. Однако это не едиснтвенный метод, которым можно инициировать запуск. Еще можно использовать команду Start, которая проще, или bat-файл
Взломанные сайты:15.03.2005
Взломан:
Админские права в phpBB
В phpBB (включая 2.0.12) подмена куки может дать админские права на форуме.
Американские энергетики ждут атак террористов
Компьютерная сеть американской энергетической компании Constellation Energy Group Inc. подвергается хакерским атакам несколь…
Межсайтовый скриптинг в YaBB
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. У…
Переполнение буфера в Ipswitch IMail Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код с административными привилегиями на …
PHP-инклюдинг в Websta Limbo и Mailing list manager
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за…
SQL-инъекция и межсайтовый скриптинг в paFileDB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ProjectBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Переполнение буфера в Ethereal
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизован…
Взломанные сайты:14.03.2005
Взломан:
Выполнение произвольного кода в MySQL (эксплоит)
Выполнение произвольного кода в Mysql 4.x через CREATE FUNCTION.
Множественные уязвимости в Novell iChain Mini FTP Server
Уязвимости позволяют удаленному пользователю получить административный доступ к службе, произвести подбор пароля и получить …
Переполнение буфера в ArGoSoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями у…
Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
Взломанные сайты:11.03.2005
Взломан:
Во Франции запрещается публикация уязвимостей
Французские инженеры, занимающиеся поиском уязвимостей в программном обеспечении, теперь не смогут публиковать результаты св…
Удаленное выполнение произвольного кода в SafeNet Sentinel License Manager
Уязвимость позволяет удаленному пользователю выполнить произвольный код с системными привилегиями. Переполнение буфера сущес…
Повышение привилегий в Gene6 FTP Server
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. В инсталляции по умолчанию, локальный поль…
Межсайтовый скриптинг в Sun AnswerBook2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
Раскрытие информации в Oracle Database Server
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе. Уязвимость су…
Удаленное выполнение команд в Includer
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за некоррек…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире