Массовый дефейс от Dark Underground
Новая хак-группа под названием dark-underground отдефейсила несколько государственных и известных коммерческих сайтов. Больш…
Несколько уязвимостей в OpenBB
Программа: OpenBB 1.06 и более ранние версии Несколько уязвимостей обнаружено в OpenBB. Удаленный авторизованный пол…
Удаленное переполнение буфера в Apache Web сервере на старых процессорах
Программа: Apache Web Server 1.3.29 и более ранние версии на процессорах со старой архитектурой Переполнение буфера …
Хакеры пытались проникнуть в один из австралийских банков
Хакеры, предположительно из Бразилии, Германии и Недерландов попытались проникнуть в один из крупнейших австралийских банков…
Переполнение буфера в Explorer и IE
Explorer и Internet Explorer падают при попытке опознать общую директорию с длинным (больше 300 символов) именем. Windows не…
Удаленный DoS в Symantec Client Security и Client Firewall
Программа: Symantec Client Security 1.0, Symantec Client Firewall 5.01, 5.1.1
Удаленное переполнение буфера в Netegrity SiteMinder Affiliate Agent plugin
Программа: Netegrity SiteMinder Affiliate Agent 4.х Уязвимость обнаружена в Netegrity SiteMinder Affiliate Agent plu…
Удаленный отказ в обслуживании против Yahoo! Messenger
Программа: Yahoo! Messenger 5.6
Межсайтовый скриптинг в pisg statistics generator
Программа: pisg IRC Statistics Generator 0.54 и более ранние версии Уязвимость обнаружена в pisg statistics generato…
Перезапись произвольных файлов в Unreal game engine
Программа: Unreal Game Engine Уязвимость обнаружена в Unreal game engine. Удаленный пользователь может перезаписать …
Удаленный административный доступ в Advanced Guestbook
Программа: Advanced Guestbook 2.2 Уязвимость обнаружена в Advanced Guestbook. Удаленный пользователь может внедрить …
Межсайтовый скриптинг в Fusion News
Программа: Fusion News 3.6.1 Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападен…
Раскрытие информации сервера в Modular Site Management System (MSMS)
Программа: Modular Site Management System (MSMS) 2.1 Уязвимость раскрытия информации обнаружена в Modular Site Manag…
Несколько уязвимостей обнаружено в phProfession
Программа: phProfession 2.5 Несколько уязвимостей обнаружено в phProfession. Удаленный пользователь может внедрить S…
Удаленный доступ к базе данных в NewsTraXer
Программа: NewsTraXer 2.9 beta Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к баз…
Несколько уязвимостей в Network Query Tool
Программа: Network Query Tool 1.6 Уязвимость обнаружена в Network Query Tool (NQT). Удаленный пользователь может опр…
Удаленное выполнение произвольного PHP кода в artmedic hpmaker
Программа: artmedic hpmaker Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произво…
Обход механизмов защиты от SQL инъекций в Protector System
Программа: Protector System 1.15.b1 Уязвимость обнаружена в Protector System. Удаленный пользователь может обойти ме…
Взломанные сайты: 26.04.2004
Взломан:
Уязвимость в гостевой книге партии СПС
http://www.spsmoscow.ru/gbook/admin.php login: password:') OR ('a' = 'a Патча для этой уязвимости в данное вре…
Конкурс: Интернет-разведка глазами хакера
Вспомните любой зарубежный гангстерский боевик, построенный по всем правилам киноискусства. Как в них осуществляется ограбление банка? Сначала грабители в течение длительного времени изучают все подходы к банку, время его открытия и закрытия, расписание завоза денег и т.д
Эксплоит для уязвимости в TCP протоколе
Опубликован тестовый эксплоит для недавно обнаруженной уязвимости в ТСР протоколе.
Раскрытие имени пользователя и пароля в wget
Программа: GNU wget 1.8.2 и более ранние версии Уязвимость обнаружена в wget. Локальный пользователь может раскрыть …
Запись произвольных файлов на системе в xine-ui и xine-lib
Программа: xine-ui 0.9.21 - 0.9.23, 1-rc3a Уязвимость обнаружена в xine-ui и xine-lib. Злонамеренный удаленный польз…
Несколько уязвимостей в PostNuke
Программа: PostNuke 0.726 Phoenix
Несколько уязвимостей в phProfession
Программа: phProfession 2.5 Несколько уязвимостей обнаружено в phProfession. Удаленный пользователь может внедрить S…
Удаленное переполнение буфера в ident2
Программа: ident2 1.x
Новая уязвимость в Cisco IOS
Еще одна уязвимость Cisco IOS (не связанная с уязвимостью в протоколе TCP) была обнаружена и опубликована US-CERT. Уязвимост…
Мобильники открыты для Bluetooth
Информация, хранящаяся в памяти мобильных телефонов, может быть перехвачена хакерами, которые находятся на расстоянии в неск…
Открытый пароль в RealServer
Программа: RealServer 8.02 Уязвимость обнаружена в RealServer. Локальный пользователь может просматривать имена поль…
DoS и и небезопасное создание временных файлов в utempter
Программа: utempter Несколько уязвимостей обнаружено в utempter. Локальный пользователь может получить root привилег…
Удаленный отказ в обслуживании против Sun Fire Servers
Уязвимы: Sun Fire 3800/4800/4810/6800 with firmware revision 5.11.x, 5.12.x, 5.13.x, 5.14.5, and 5.15.0; Sun Fire V1280 and …
Удаленный отказ в обслуживании в Serv-U FTP
Программа: Serv-U FTP Server 5.0.0.4 и более ранние версии Переполнение буфера обнаружено в Serv-U FTP server в обра…
Удаленный отказ в обслуживании в Fastream NETFile Server
Программа: Fastream NETFile Server 6.5.1.980 Уязвимость обнаружена в Fastream NETFile Server. Удаленный пользователь…
Спуфинг IP адресов в PHPbb форуме
Программа: phpBB 2.0.8a и более ранние версии Уязвимость обнаружена в phpBB. Удаленный пользователь может подделать …
Небезопасное создание временных файлов в sSMTP
Программа: sSMTP 2.50.6 Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на …
Удаленное переполнение буфера в eXchange POP3 server
Программа: eXchange POP3 Server Переполнение буфера обнаружено в eXchange POP3 server. Удаленный пользователь может …
Обход email фильтрации в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, ч…
IBM поддерживает университетскую Linux-лабораторию
Массачусетский университет в Амерсте представил свои планы по созданию Linux-лаборатории, которая будет использоваться для в…
Пароль в обмен на шоколадку
Почти три четверти респондентов, принявших участие в импровизированном опросе на улицах Лондона, были готовы отдать свои пар…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире