Взломанные сайты:13.04.2005
Взломан:
Кто завалил Rootkit.com
Три сайта, занимающиеся руткитами, были завалены в недавнем времени. Интересна история, которая стояла за этим. Сайт Rootkit…
Windows WINS Remote Overflow Exploit v3
Новый вариант эксплоита.
Microsoft Jet Reverse Shell эксплоит
Новый вариант эксплоита.
Как был взломан vde.ru: пять вместо одного
Все началось с того, что мне захотелось сделать дефейс для своей девушке. Я решил использовать сплоит от RST для phpBB 2.0.10. Понеслась. Первым делом сливаю его с сайта www.rst.void.ru, на забугорный шелл. Этот сплоит написан на перл, так что с ним проблем не возникло
Хакер-электромонтер получил штраф 400 рублей
Прокуратура Приокского района Нижнего Новгорода привлекла местного жителя - сотрудника ОАО "Молочный комбинат "Нижегородский…
Запрещенную библиотеку вырезали под корень
Единственная в сети Рунета библиотека запрещенных книг "Либрарий" подверглась нападению злоумышленников. Преступники проникл…
SQL-инъекция и межсайтовый скриптинг в PunBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Локальное повышение привилегий в rsnapshot
Уязвимость позволяет локальному пользователю получить права на владение произвольным файлом на системе. Уязвимость существуе…
Небезопасное хранение паролей в P2P Share Spy
Уязвимость позволяет локальному пользователю получить доступ к паролям пользователей. Программное обеспечение хранит пароли …
PHP-инклюдинг и межсайтовый скриптинг в ModernBill
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе и произвести XSS нападение.
Взломанные сайты:12.04.2005
Взломан:
John maddog Hall приезжает в Москву
Джон мэддог Холл известен в IT мире как один из пионеров движения Open Source. С 1995 года и по сей день он является Президе…
Open Source Forum Russia: Все двери открытому коду открыты!
Open Source Forum Russia — первое в России информационно-выставочное мероприятие, которое соберет вместе российских, америка…
Эксплоит для Microsoft Jet
Эксплоит для недавней уязвимости в Microsoft Jet.
За год произошло 13.000 преступлений
13 тысяч преступлений - таков итог прошлого года. Цифру огласил Начальник Главного управления специальных технических меропр…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Программа: PostNuke 0.760-RC3 Уязвимость позволяет уделанному пользователю произвести XSS нападение и выполнить произ…
Подмена адреса отправителя в Microsoft Outlook и Microsoft Outlook Web Access
Уязвимость позволяет злоумышленнику подменить адрес отправителя в письме. Удаленный пользователь может послать e-mail сообще…
SQL-инъекция и межсайтовый скриптинг в Ocean12 Membership Manager
Программа: Ocean12 Membership Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить пр…
Переполнение буфера и межсайтовый скриптинг в AN HTTP Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и локальному пользователю выполнить произвольный код н…
Выполнение локальных фалов в FirstClass
Уязвимость позволяет удаленному пользователю выполнить произвольные локальные файлы на целевой системе. Уязвимость существуе…
Отказ в обслуживании в SurgeFTP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
Раскрытие содержимого .class файлов в Macromedia ColdFusion MX Updater
Уязвимость позволяет удаленному пользователю получить доступ к содержимому .class файлов. Скомпилированные Java .class файлы…
Обход ограничений в gr_osview в SGI IRIX
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать прои…
Межсайтовый скриптинг в sCssBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие установочной директории в CubeCart
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…
SQL-инъекция в Litecommerce
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное хранение паролей в FTP Now
Уязвимость позволяет локальному пользователю получить доступ учетным записям и паролям FTP пользователей. Программное обеспе…
Обход ограничений в FreeBSD AMD64
Уязвимость позволяет локальному пользователю получить неавторизованный доступ к аппаратному обеспечению. Уязвимость существу…
SQL-инъекция и межсайтовый скриптинг в Active Auction House
Программа: Active Auction House Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить про…
Выполнение произвольных команд в Remstats
Уязвимость позволяет удаленному пользователю выполнить произвольные команды и локальному пользователю повысить свои привилег…
Раскрытие лицензионного ключа в GetDataBack для NTFS
Уязвимость позволяет локальному пользователю получить доступ к лицензионному ключу приложения. Приложение хранит лицензионны…
Раскрытие памяти в браузере Netscape
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе. Уязвимость обнаружена при обраб…
Межсайтовый скриптинг в phpMyAdmin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие важной информации в строке поиска в Maxthon
Уязвимость позволяет удаленному пользователю получить содержание строки поиска в браузере. Недостаточная защита содержимого …
Межсайтовый скриптинг в phpMyDirectory
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Загрузка произвольных файлов в phpBB
Уязвимость позволяет удаленному пользователю загрузить произвольный файл на сервер. Уязвимость существует в сценарии up.php …
Взломанные сайты:11.04.2005
Взломан:
Выполнение произвольного кода в PopUp Plus плагине в Miranda IM
Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать специально …
DoS в IBM Lotus Domino Server
Уязвимость позволяет удаленному пользователю аварийно завершить работу Web-службы. Уязвимость существует при обработке входн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире