Переполнение буфера в HP OpenView Network Node Manager
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Отказ в обслуживании в Mtp Target
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервера и выполнить произвольный код на клиентских…
Выполнениe произвольного кода в GlobalSCAPE Secure FTP Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
Межсайтовый скриптинг в ViArt Shop
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Множественные уязвимости в компонентах ArcGIS
Обнаруженные уязвимости позволяют локальному пользователю получить root привилегии на системе. Множественные переполнения бу…
Подбор паролей и отказ в обслуживании в продуктах Kerio
Обнаруженные уязвимости позволяют удаленному пользователю произвести подбор паролей и вызвать отказ в обслуживании приложени…
SQL-инъекция в MaxWebPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция в enVivo!CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Множественные уязвимости в Lotus Domino
Обнаруженные уязвимости позволяют локальному пользователю произвести HTTP response splitting атаку, локальному и удаленному …
Обход антивирусной проверки при обработке RAR архивов в Symantec AntiVirus
Уязвимость позволяет злоумышленнику обойти обнаружение злонамеренных файлов. Удаленный пользователь может с помощью специаль…
SQL-инъекция в WWWguestbook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в JustWilliam Amazon Webstore
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Отказ в обслуживании в Apple Safari
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость существует при обработке длин…
SQL-инъекция в phpCoin
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Раскрытие данных в продуктах Uapplication
Уязвимость позволяет удаленному пользователю загрузить базу данных приложения и заполучить пароль администратора. Удаленный …
Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере
Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере:
Половина сетевиков — жертвы мошенничества
Около половины всех пользователей Интернета являются объектами атак со стороны цифровых мошенников.
Тор-20 критических уязвимостей от SANS
Американский институт компьютерной безопасности SANS обновил список наиболее опасных дыр в распространенных программных прод…
ssz.by.ru
black c0de'z home paGe Ресурс для программистов, системных администраторов и им подобных, заинтересованных в сетевой безопасности и стремящихся познать как можно больше.
www.cyberlords.net
Замечательная команда, которая всегда следует своему принципу: “Мы не являемся хакерами или элитой, мы просто несколько человек, которым нравится искать баги в ПО, скриптах и т.
Взломанные сайты:03.05.2005
Взломан:
Переполнение буфера в Netscape
Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как б…
Хакеры решают территориальный спор с Малайзией
Несколько сотен малайзийских сайтов были взломаны в этом году. К хакерским атакам, по-видимому, причастны индонезийцы, котор…
Отказ в обслуживании при обработке RSVP протокола в Ethereal
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при декодировани…
Множественные уязвимости в tcpdump
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
Раскрытие паролей в ICUII
Уязвимость позволяет локальному пользователю получить доступ к файлу паролей. Приложение хранит в открытом виде пароли польз…
SQL-инъекция в phpBB Notes Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Раскрытие пароля к приложению в NotJustBrowsing
Уязвимость позволяет локальному пользователю получить пароль на доступ к приложении. Пароль на доступ к приложению состоит и…
Раскрытие информации о пользователях в GoText
Уязвимость позволяет локальному пользователю получить личную информацию других пользователей. Программное обеспечение хранит…
Раскрытие паролей в FilePocket
Уязвимость позволяет локальному пользователю просмотреть пароли к прокси серверу. Уязвимость существует из-за того, что прил…
Множественные уязвимости в Claroline
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой сист…
Взломанные сайты:29.04.2005
Взломан:
Безопасность Bluetooth №2
Обнаружение адреса в процессе связи
MySQL MaxDB Webtool Remote Stack Overflow эксплоит
Удаленное переполнение стека в MaxDB Webtool для MySQL.
Армия США создает самый крупный отряд хакеров
Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в м…
SQL-инъекция и межсайтовый скриптинг в bBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Обход ограничений безопасности во многих межсетевых экранах для AS/400
Уязвимость позволяет удаленному авторизованному пользователю обойти правила доступа к FTP и получить доступ к запрещенным AS…
Межсайтовый скриптинг в phpMyVisites
Программа: phpMyVisites Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Обход каталога в Fastream NETFile server
Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять п…
HTTP Response Splitting атака в SqWebMail
Уязвимость позволяет удаленному пользователю изменить содержимое страницы и произвести XSS нападение. Уязвимость существует …
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире