Небезопасное создание временных файлов в gettext
Программа: gettext 0.14.1 и более ранние верси Локальный атакующий может удалить произвольные файлы. Локальный атаку…
DoS в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003
Программа: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition,…
Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service…
DoS или раскрытие чувствительной информации в Microsoft Windows NT 4.0 Server
Программа: Microsoft Windows NT 4.
Произвольное изменение пароля в DUclassmate
Программа: DUclassmate Обнаружена уязвимость в DUclassmate. Удаленный атакующий может изменить пароль любому зарегист…
Множественные уязвимости в DUforum
Программа: DUforum Обнаружено несколько уязвимостей в DUforum. Удаленный атакующий может выполнить произвольные SQL к…
Множественные уязвимости в DUclassified
Программа: DUclassified Обнаружены SQL инъекция и межсайтовое выполнение сценариев в DUclassified. 1. Уязвимость сущ…
Удаленное выполнение произвольного кода в Microsoft Excel
Программа: Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Office 2000 Microsoft Office 2001 for Mac Microsoft Of…
Восемь уязвимостей в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.01-6.0 Злонамеренный пользователь может получить полный контроль над уязвим…
Взломанные сайты:13.10.2004
Взломан:
HTTP Response Splitting в WordPress
Программа: WordPress 1.2 Удаленный атакующий может подменить содержание уязвимой страницы и выполнить произвольный с…
Неавторизованный доступ в Sticker Secure Messaging
Программа: Sticker Secure Messaging 3.1b1
Удаленное выполнение произвольных команд в BNC
Программа: BNC до версии 2.8.9 Удаленный пользователь может послать произвольные команды к боту, на котором запущен …
Провайдер провайдеру рознь
Каждый день ты заходишь в сеть, смотришь почту, сидишь в чате, болтаешь по ICQ со своей подружкой или с одной из них. Но кто помогает тебе в этом, кто обеспечивает доступ в сеть Internet? Конечно же это твой любимый провайдер! Большинство людей, пользующихся услугами провайдеров, считают, что серверами провайдера рулят злостные админы и что провайдера взломать невозможно
Взломанные сайты:12.10.2004
Взломан:
В Китае поймали хакера, укравшего $100.000
В Китае арестован хакер, ограбивший один из крупнейших банков страны через Интернет. Об этом сообщает сегодня газета "Ч…
Дань хакерам платят 6-7 тысяч компаний
Как минимум шесть-семь тысяч интернет-компаний регулярно выплачивают "дань" сетевым вымогателям и эпидемия кибер-вымогательс…
Тор-20 уязвимостей 2004
Американская некоммерческая организация Sans Institute, ведущая обучение и сертификацию специалистов в области обеспечения к…
Уязвимость канонизации в ASP.NET
Программа: Microsoft .NET Framework 1.x Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые …
Поднятие локальных привилегий и удаленное выполнение произвольного кода в Cyrus SASL
Программа: Cyrus SASL 2.1.9 и более ранние версии Две уязвимости обнаружены в Cyrus SASL. Локальный пользователь мож…
Удаленный отказ в обслуживании в Flash Messaging System
Программа: Flash Messaging System 5.2.0g (rev 1.1.2) и более ранние версии Удаленный пользователь может аварийно зав…
Удаленный отказ в обслуживании в RealNetworks Helix Universal Server
Программа: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии Удаленный пользователь может вызвать …
SQL инъекция в CubeCart
Программа: CubeCart 2.0.1 1. Удаленный атакующий может выполнить произвольные SQL команды на севере: http://[target]…
Многочисленные переполнения буфера в IBM DB2
Программа: DB2 8.1 Fixpak 7 и более ранние версии Обнаружено несколько переполнений буфера в IBM DB2 Universal Databa…
Раскрытие важной информации в Internet Explorer
Программа: Microsoft Internet Explorer Удаленный атакующий может просмотреть любые XML документы на системе, доступ …
Взломанные сайты:08.10.2004
Взломан:
Чтение и запись произвольных файлов в TriDComm
Программа: TriDComm 1.3 и более ранние версии Удаленный пользователь может просматривать файлы и записывать файлы на…
Неограниченный подбор пароля в Juniper NetScreen (Neoteris) IVE
Программа: Juniper NetScreen (Neoteris) IVE 3.х и 4.х Уязвимость обнаружена в Juniper NetScreen (Neoteris) IVE в 'ch…
Уязвимость в обработке прикрепленных файлов в BugPort
Программа: BugPort до версии 1.34 Уязвимость обнаружена в BugPort в обработке прикрепленных файлов. Воздействие не р…
Удаленный доступ к произвольным файлам в Trading Partner Interchange
Программа: Trading Partner Interchange (TPI) до версии 2.4 Удаленный пользователь может получить доступ к файлам на …
Несколько уязвимостей в BlackBoard
Программа: BlackBoard 1.5.1 и более ранние версии Удаленный пользователь может выполнить произвольные команды на целе…
Виртуальный университет терроризма
«Аль-Каида» создала в интернете виртуальный университет терроризма, где обучают «наукам джихада, его основам и видам». Как п…
Логи — друзья хакера
Первое, что делает хакер, заходя на машину - старается вычистить логи. С одной стороны это правильно, применяя логвайпер взломщик никогда не запалится. Но с другой стороны, хакер может забыть, что с помощью логов реально выудить полезную информацию, в том числе и рутовый пароль
Удаленный отказ в обслуживании в NetworkActiv Web Server
Программа: NetworkActiv Web Server 1.0 Удаленный пользователь может вызвать отказ в обслуживании. Пример:&nbs…
Поднятие локальных привилегий в Roaring Penguin
Программа: Roaring Penguin 3.5 и более ранние версии Локальный пользователь может получить поднятые привилегии в некоторы…
Раскрытие частей памяти ядра в FreeBSD в syscons
Программа: FreeBSD 5.x
Множественные уязвимости в Apple AFP Server
Две уязвимости обнаружены в Apple AFP Server. Локальный пользователь может вызвать условия отказа в обслуживании. Удаленный …
Раскрытие паролей в CUPS
Программа: CUPS Локальный пользователь может просмотреть пароли. Локальный пользователь может просмотреть пароль дру…
Некорректное отображение статуса учетной записи в Apple NetInfo Manager
Программа: NetInfo 10.2.8, 10.3.5 Может некорректно отображаться статус 'root' учетной записи. NetInfo Manager не мо…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире