Две уязвимости в ColdFusion MX
Программа: ColdFusion MX 6.0, 6.1, 6.1 J2EE - JRun Удаленный пользователь может просмотреть исходный код некоторых ф…
Программа: ColdFusion MX 6.0, 6.1, 6.1 J2EE - JRun Удаленный пользователь может просмотреть исходный код некоторых ф…
Программа: ActivePost 3.1 и более ранние версии Удаленный пользователь может загружать файлы в произвольное местопол…
Программа: HP StorageWorks 1.8B и предыдущие версии Пользователь может обойти ограничения доступа. Локальный пользов…
Взломан:
Программа: redhat-config-nfs до версии 1.0.13-6 Уязвимость обнаружена в redhat-config-nfs. Утилита может установить …
Программа: Pinnacle ShowCenter 1.5.1 Удаленный пользователь может отключить Web интерфейс. Удаленный пользователь мо…
Программа: CA Unicenter Management Portal Удаленный пользователь может определить имя учетной записи на целевом прил…
Программа: PopMessenger 1.60 (до 20 Sep 2004) и более ранние версии Уязвимость обнаружена в PopMessenger. Удаленный …
Программа: jadc2s 0.9.0 и более ранние версии Уязвимость обнаружена в jadc2s в обработке XML сообщений. Удаленный по…
Программа: только Apache 2.0.51 Уязвимость обнаружена в Apache httpd 2.0.51. Удаленный пользователь может получить д…
Программа: Sophos Anti-Virus до версии 3.86 Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite.…
Программа: Symantec Gateway Security 320, 360, 360R; до firmware build 622 Несколько уязвимостей обнаружено в Symant…
Программа: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63 Несколько уязвимостей об…
Программа: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3
Еще один эксплоит для JPEG уязвимости. Записывает тестовую картинку, которая при открытии запускает сmd.exe на уязвимой маши…
Процессинговый центр Authorize.Net на этой неделе подвергся распределенной DoS атаке, рассказал компанейский директор по мар…
Программа: РНР 4.1.2 - 5.0.1. Злонамеренный пользователь может раскрыть чувствительную информацию или потенциал…
Программа: PostNuke 0.750 phoenix Удаленный пользователь может раскрыть инсталляционный путь. Запрос следующих URL в…
Программа: LaTeX2rtf 1.9.15 Удаленный пользователь может создать специально обработанный файл, который, когда будет …
Программа: Windows XP Service Pack 2 Удаленный пользователь может получить доступ к общедоступной папке в некоторых к…
Программа: Emulive Server4 Commerce Edition Build 7560 Удаленный пользователь может получить административный доступ…
Программа: OpenBSD 3.5 и более ранние версии Уязвимость аутентификации обнаружена в OpenBSD login_radius(8) RADIUS. …
В данной статье я намерен описать один из взломов, проведенных мной с использованием техники xss атак. А так же доказать начинающим веб-программистам, что не такая мелочь – этот xss. В данной статье не будет глупых попыток увести куки админа – здесь этому виду атак дана новая жизнь
Взломан:
Судя по сохранившимся документальным свидетельствам, именно 21 сентября 1990 г.
Как оказалось, в некоторых случаях переход по безобидной ссылке «нажмите, чтобы отписаться» приводит не к удалению наивного …
Сегодня был взломан целый ряд сайтов:
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
Программа: Snitz Forums 2000 3.4.04 Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечени…
Взломан:
Восемнадцатилетний житель Германии Свен Яшен, обвиняющийся в создании вредоносной программы Sasser, принят на работу в компа…
Программа: RsyncX 2.1 RsyncX не в состоянии понизить привилегии 'wheel' группы, позволяя локальному пользователю выпо…
Программа: ReMOSitory add-on для Mambo Open Server. Программа не достаточно проверяет пользовательские данные в парам…
Программа: VP-ASP 5.0 Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой …
Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0 Локальный пользователь может получить root привилегии на цел…
Программа: Lords of the Realm III. Уязвимость обнаружена в Lords of the Realm III. Удаленный пользователь может авар…
В сети полно виртуальных хостингов. Особенно за рубежом. Как-то раз поздним вечером мне захотелось поживиться ресурсами какого-нибудь буржуйского хостера. Из-за собственной лени меня очень ломало атаковать через сервисы, путем муторного сканирования хостинговых сетей, поэтому я зарулил прямиком на Гугл и наколбасил смертельный запрос "filetype:php site:com"