Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Межсайтовый скриптинг в phpBB форуме
Программа: phpBB 2.0.6d и более ранние версии Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Уда…
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Удаленное выполнение произвольных команд с root привилегиями в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Межсайтовый скриптинг в Plaxo
Программа: Plaxo Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение. Plaxo не прове…
Удаленное выполнение произвольных команд в Open WebMail
Программа: Open WebMail 2.30 и более ранние версии Удаленный пользователь может выполнить произвольные команды опера…
Несколько уязвимостей в EMU Webmail
Программа: EMU Webmail 5.2.7 Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить…
Несколько уязвимостей в Pegasi Web Server
Программа: Pegasi Web Server 0.2.2 Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь може…
Удаленная компрометация сертификата в HP HTTP сервере
Программа: HP HTTP Server 5.0 – 5.92 Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Managemen…
Взломанные сайты: 15.03.2004
Взломан:
Переполнение буфера в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
DoS в Symantec Norton Personal Firewall и Symantec Norton Internet Security
Уязвимость обнаружена в Symantec Norton Personal Firewall и Symantec Norton Internet Security 2004. Уязвимость обнару…
Конкурс: Internet Explorer — BackDoor
Очень странное название статьи. Но, приложив немного труда, становится понятным, что это именно так. Я ни к чему не призываю и ничего никому не навязываю. Это просто небольшое исследование от нечего делать. Эту статью нужно принимать как ненаучно-фантастический рассказ
Удаленное выполнение произвольного кода в Microsoft Outlook 2002 (подробности)
При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на …
Обход ограничений доступа в wu-ftpd
Программа: wu-ftpd 2.6.2 Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти огранич…
Удаленное выполнение произвольных команд в IBM DB2
Программа: IBM DB2 8.1 Уязвимость обнаружена в IBM DB2 базе данных в 'db2rcmd.exe' процессе. Удаленный пользователь …
Обход ограничений пути в куки в браузерах от различных производителей
Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21 Уязвимост…
Межсайтовый скриптинг в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Yahoo! …
Взломанные сайты: 11.03.2004
Взломан:
Уязвимость форматной строки и выполнение произвольных команд в EpicGames Unreal engine
В движке Unreal (America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbo…
Исследование компьютерной преступности
Центр исследования компьютерной преступности, опубликовал аналитический отчет о криминальной активности в Интернете. Цифры п…
C4C4: как подвесить NT
В этой статье будет рассказано про уязвимость, найденную в операционных системах Windows NT/2000/XP, причём в не NT системах нет данной уязвимости. Речь пойдёт о реализации виртуальной DOS машины в этих операционных системах. Как же старое 16 битное приложение для DOS, запущенное в Windows NT, сообщает ей что именно нужно делать - читать файлы, выводить на консоль символы, изменять графический режим? Всё это происходит в ядре системы
Просмотр произвольных файлов в PWebServer
Программа: PWebServer 0.3.3 Уязвимость обнаружена в PWebServer. Удаленный пользователь может просматривать произволь…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002
Программа: Microsoft Outlook 2002 Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить X…
Загрузка произвольных файлов через Microsoft MSN Messenger
Программа: MSN Messenger 6.0-6.1 Уязвимость обнаружена в Microsoft MSN Messenger. Злонамеренный пользователь может з…
Ghost User в Chat Anywhere
В Chat Anywhere <= 2.72 пользователь может зайти со специальным именем и кикнуть и забанить его будет невозможно. Д…
Несколько уязвимостей в SmarterMail
Программа: SmarterMail 3.1 Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь мож…
SQL инъекция в Spider Sales shopping cart
Программа: Spider Sales Shopping Cart Несколько уязвимостей обнаружено в Spider Sales shopping cart. Удаленный польз…
Локальное переполнение буфера в GNU Linux coreutils
Программа: GNU coreutils до версии 5.2.0
Удаленное переполнение буфера в SL Mail Pro
Программа: SL Mail Pro 2.0.9 и более ранние версии Переполнение буфера обнаружено в SL Mail Pro в 'Supervisor Report…
Межсайтовый скриптинг в VirtuaNews
Программа: VirtuaNews 1.0.3 pro Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный…
Обход проверки в Symantec Norton Anti-Virus
Программа: Symantec's Norton Anti-Virus 2002 и возможно другие версии Уязвимость обнаружена в Symantec's Norton Anti…
DoS в SURECOM EP-4504AX и EP-9510AX
Программа: SURECOM EP-4504AX и EP-9510AX Уязвимость обнаружена в SURECOM EP-4504AX и EP-9510AX маршрутизаторах. Удале…
DoS в Apache mod_ssl
Программа: Apache mod_ssl 2.0.35 -2.0.48 Уязвимость обнаружена в Apache mod_ssl. Удаленный пользователь может вызват…
Переполнение буфера в Network Time Protocol
Программа: Network Time Protocol (NTP) до версии 4.00 Потенциальная уязвимость обнаружена в 'ntp' Network Time Proto…
5% компьютеров заражено
По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись д…
Как был взломан udaff.com
Ресурс падонкофф... Эта фраза сопоставляется только с одним сайтом: udaff.com. Проект существует очень давно и до сих пор пользуется популярностью. Но нас не интересуют пошлые рассказы и картинки. Мы увлекаемся безопасностью
Взломали 500 индийских сайтов разом
Около 500 сайтов индийских компаний оказались закрыты 8 марта в результате хакерской атаки.
Утекли данные — уменьши себе зарплату!
Директор японской конторы Softbank уменьшил сам себе заработную плату после утечки персональных данных клиентов из системы. …
Террористы готовятся атаковать Интернет
Международные террористические группировки готовят беспрецедентную атаку на Интернет для сбоев в системах крупнейших экономи…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире