$2 млн за спасение от самого себя
Как минимум 27 тыс. владельцев сайтов вынудил раскошелиться предприимчивый бизнесмен Даррен Моргенстерн. Все они заплатили е…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Анонимный прокси через MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может использовать…
Удаленный отказ в обслуживании против MondoSearch
Программа: MondoSearch до версии 5.1b Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может зас…
Раскрытие опознавательных мандатов SQL сервера в Interchange
Программа: Interchange Commerce System до версии 5.0.1 Уязвимость обнаружена в Interchange. Удаленный пользователь м…
Раскрытие имени административной учетной записи в MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить и…
Некорректное отображение ссылок внедренных в данные формы в IE и OE
Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Outlook…
Множественные уязвимости в IA WebMail Server
Программа: IA WebMail Server 3.1 Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь мо…
Несколько уязвимостей в FTGatePro и FTGateOffice
Программа: FTGatePro 1.2 Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может в…
Доступ к произвольным файлам и каталогам в ImgSvr Web сервере
Программа: ImgSvr 0.4 Уязвимость обнаружена в ImgSvr Web сервере. Удаленный пользователь может просматривать содержа…
Взломанные сайты: 04.04.2004
Взломан:
Deface в три хода
На днях разбираясь с новой уязвимостью, обнаруженной в a.shopKart, я наткнулся на сайт www.surving.com. Меня он сразу не заинтересовал, так как стоял на Apache/1.3.29 под *nix и к самой уязвимости a.shopKart не мог иметь отношения, хотя в директории /fpdb/ и лежала пустая база scart.mdb
Взломанные сайты: 01.04.04
Взломан:
Хакеры атаковали МКС
Вчера в результате действия хакеров чуть не погибла Международная космическая станция. По предварительным данным хакеры одно…
DoS в Nstxd
Nstxd - сервер, который можно использовать для направления потока IP трафика через DNS. Обнаружена возможность организации D…
Терпение по Microsoft: 200 дней в ожидании патча
eEye, широко известная компания в мире сетевой безопасности, доложила о двух уязвимостях в ОС Microsoft, которым исполнилось…
Удаленный отказ в обслуживании в tcpdump
Программа: Tcpdump до версии 3.8.2 Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно заверш…
Удаленнное переполнение буфера в MPlayer
Программа: MPlayer 1.0pre3 и более ранние версии Переполнение динамической памяти обнаружено в MPlayer. Удаленный се…
Межcайтовый скриптинг в SillySearch
Программа: SillySearch до версии 2.4 Уязвимость обнаружена в SillySearch. Удаленный пользователь может выполнить XSS напа…
Удаленный отказ в обслуживании в oftpd
Программа: oftpd 0.3.6 Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с…
Несколько уязвимостей в CloisterBlog
Программа: CloisterBlog 1.2.2 Несколько уязвимостей обнаружено в CloisterBlog. Удаленный пользователь может просматр…
Несколько уязвимостей в A-CART и A-CART Pro
Программа: A-CART 2.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в A-CART и A-CART Pro.…
SQL инъекция в pam-pgsql
Программа: pam-pgsql 0.5.2-5 Уязвимость обнаружена в pam-pgsql. Удаленный пользователь может внедрить произвольные S…
Раскрытие памяти ядра и DoS в FreeBSD
Программа: FreeBSD 5.2 Уязвимость обнаружена в FreeBSD в IPv6 setsockopt() запросе. Локальный пользователь может про…
Конкурс: Непривилегированные технологии на службе у шпионов
В последнее время количество атак, нацеленных на конечных пользователей значительно возросло. Причин для этого множество - от кражи конфиденциальной информации до организации системы распределенного подбора паролей
Поднятие локальных привилегий в Windows 2000/XP/2003
Программа: Windows 2000/XP/2003 Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может…
Удаленное переполнение буфера в Emil
Программа: Emil 2.1.0-beta9 и более ранние версии Несколько переполнений буфера и уязвимостей форматной строки обнар…
Удаленный отказ в обслуживании против nstxd
Программа: nstxd 1.1-beta3 и более ранние версии Уязвимость обнаружена в nstxd. Удаленный пользователь может аварийн…
Межсайтовый скриптинг в Fresh Guest Book
Программа: Fresh Guest Book (guest.cgi) Уязвимость обнаружена в Fresh Guest Book. Удаленный пользователь может выпол…
Sql инъекция в phpBB форуме
Программа: phpBB 2.0.8 Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии…
Несколько уязвимостей в PhotoPost PHP Pro
Программа: PhotoPost PHP Pro 4.6 и более ранние версии Несколько уязвимостей в проверке правильности входных данных …
Удаленное выполнение произвольных команд в psInclude
Программа: psInclude до версии 1.42 Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произв…
Межсайтовый скриптинг в bBlog
Программа: bBlog 0.7.2 Уязвимость обнаружена в bBlog. Удаленный пользователь может выполнить XSS нападение. Программ…
Microsoft задефейсили
Вчера был зарегистрирован дефейс одного из Microsoft-овских сайтов - http://register.microsoft.co.kr. Обвиняют в этом бразил…
Слабое шифрование в NetSupport School Pro
Программа: NetSupport School Pro Уязвимость обнаружена в NetSupport School Pro. Локальный пользователь может декодир…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире