Переполнение буфера в Winamp
Программа: Winamp 2.91-5.02 Переполнение динамической памяти обнаружено в Winamp в 'in_mod.dll'. Удаленный пользоват…
Небезопасное создание временных файлов в TeXUtil
Программа: TeXUtil Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на сис…
Уязвимость в Heimdal Kerberos
Программа: Heimdal Kerberos Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качес…
Фермер сломал сотового оператора
Фермер из Бугуруслана Оренбургской области "взломал" базу данных местной компании сотовой связи "Оренсот"…
Рулим через мессаги
Часто бывает нужно не только скрытно запустить свои проги на компе, но и управлять уже стоявшими там приложениями. За примерами далеко ходить не надо - это и фаерволлы, и антивирусы, и прочие представители контрразведки и антидеверсионных отрядов виртуального мира :)) Для начала немного теории
Blaster поразил 8 миллионов компьютеров
Прошлогодний червь Blaster заразил более 8 миллионов компьютеров, такие данные опубликовала недавно Microsoft. Эти сведения …
Переполнение буфера в eMule
Уязвимость обнаружена в eMule в функции DecodeBase16(), она не проверяет длину строки и в результате можно переполнить стек.…
Выполнение произвольных команд в Encore Web Forum II
Encore Web Forum II - универсальный инструмент для www-общения. В нем не только форум, но и опросы, чаты, частная почта, сис…
$2 млн за спасение от самого себя
Как минимум 27 тыс. владельцев сайтов вынудил раскошелиться предприимчивый бизнесмен Даррен Моргенстерн. Все они заплатили е…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Анонимный прокси через MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может использовать…
Удаленный отказ в обслуживании против MondoSearch
Программа: MondoSearch до версии 5.1b Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может зас…
Раскрытие опознавательных мандатов SQL сервера в Interchange
Программа: Interchange Commerce System до версии 5.0.1 Уязвимость обнаружена в Interchange. Удаленный пользователь м…
Раскрытие имени административной учетной записи в MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить и…
Некорректное отображение ссылок внедренных в данные формы в IE и OE
Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Outlook…
Множественные уязвимости в IA WebMail Server
Программа: IA WebMail Server 3.1 Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь мо…
Несколько уязвимостей в FTGatePro и FTGateOffice
Программа: FTGatePro 1.2 Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может в…
Доступ к произвольным файлам и каталогам в ImgSvr Web сервере
Программа: ImgSvr 0.4 Уязвимость обнаружена в ImgSvr Web сервере. Удаленный пользователь может просматривать содержа…
Deface в три хода
На днях разбираясь с новой уязвимостью, обнаруженной в a.shopKart, я наткнулся на сайт www.surving.com. Меня он сразу не заинтересовал, так как стоял на Apache/1.3.29 под *nix и к самой уязвимости a.shopKart не мог иметь отношения, хотя в директории /fpdb/ и лежала пустая база scart.mdb
Взломанные сайты: 04.04.2004
Взломан:
Взломанные сайты: 01.04.04
Взломан:
Хакеры атаковали МКС
Вчера в результате действия хакеров чуть не погибла Международная космическая станция. По предварительным данным хакеры одно…
DoS в Nstxd
Nstxd - сервер, который можно использовать для направления потока IP трафика через DNS. Обнаружена возможность организации D…
Терпение по Microsoft: 200 дней в ожидании патча
eEye, широко известная компания в мире сетевой безопасности, доложила о двух уязвимостях в ОС Microsoft, которым исполнилось…
Удаленный отказ в обслуживании в tcpdump
Программа: Tcpdump до версии 3.8.2 Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно заверш…
Удаленнное переполнение буфера в MPlayer
Программа: MPlayer 1.0pre3 и более ранние версии Переполнение динамической памяти обнаружено в MPlayer. Удаленный се…
Межcайтовый скриптинг в SillySearch
Программа: SillySearch до версии 2.4 Уязвимость обнаружена в SillySearch. Удаленный пользователь может выполнить XSS напа…
Удаленный отказ в обслуживании в oftpd
Программа: oftpd 0.3.6 Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с…
Несколько уязвимостей в CloisterBlog
Программа: CloisterBlog 1.2.2 Несколько уязвимостей обнаружено в CloisterBlog. Удаленный пользователь может просматр…
Несколько уязвимостей в A-CART и A-CART Pro
Программа: A-CART 2.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в A-CART и A-CART Pro.…
SQL инъекция в pam-pgsql
Программа: pam-pgsql 0.5.2-5 Уязвимость обнаружена в pam-pgsql. Удаленный пользователь может внедрить произвольные S…
Раскрытие памяти ядра и DoS в FreeBSD
Программа: FreeBSD 5.2 Уязвимость обнаружена в FreeBSD в IPv6 setsockopt() запросе. Локальный пользователь может про…
Поднятие локальных привилегий в Windows 2000/XP/2003
Программа: Windows 2000/XP/2003 Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может…
Конкурс: Непривилегированные технологии на службе у шпионов
В последнее время количество атак, нацеленных на конечных пользователей значительно возросло. Причин для этого множество - от кражи конфиденциальной информации до организации системы распределенного подбора паролей
Удаленное переполнение буфера в Emil
Программа: Emil 2.1.0-beta9 и более ранние версии Несколько переполнений буфера и уязвимостей форматной строки обнар…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире