Невторизованный доступ в Ecartis List Management
Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль произв…
Выполнение произвольных команд в Invision Power Board
Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и …
Хакеры атакуют Ирак
Веб-сайт официального информационного агентства Ирака ИНА подвергся хакерской атаке. В итоге на страницах сайта появились пр…
Удаленное переполнение буфера в Snort
ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора. …
Как был взломан thebilberry.com
Дефейсу поверглись 2 родственных сайта, www.terracottasoftware.com и www.thebilberry.com, лежащие в соседних папках на одном серваке, но я не успел дефейс нигде зафиксировать так как уже через 15 минут сервер стал недоступен. 27 февраля сервер ожил
Удаленное переполнение буфера в Sendmail Mail Transfer Agent
ISS X-Force обнаружил переполнение буфера в Sendmail Mail Transfer Agent (MTA). Удаленный атакующий может получить привилеги…
Межсайтовый скриптинг в Opera
Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. Ко…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит про…
Раскрытие информации в ClarkConnect broadband gateway
Уязвимость обнаружена в ClarkConnect broadband gateway. Программное обеспечение шлюза может раскрыть информацию о системе уд…
Регистрируем Shadow Security Scanner
Конечно, всегда (ну или почти всегда :) можно сбегать на Astalavista. Но сколько удовольствия самому попробовать взломать свою ненаглядную ShareWare, которая последнее время ведет себя как капризный ребенок и постоянно просит что-нибудь купить.
Взломанные сайты: 03.03.03
Взломан:
Удаленный доступ в Mambo Site Server
Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к прило…
Изменение произвольных файлов в PlatinumFTPserver
Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может про…
Множественные уязвимости в QuickTime/Darwin Streaming Server
Несколько уязвимостей обнаружено в QuickTime/Darwin Streaming Server в Administration Server. Удаленный пользователь может в…
Вставка произвольного кода в CuteNews
Вставка произвольного кода в CuteNews v0.88 shownews.php : if(!$cutepath) $cutepath="."; require_once("$…
Удаленное переполнение буфера в Help and Support Center для Windows Me
Help and Support Center - централизованное средство, позволяющее пользователям получить справку по различным темам. Например…
Переполнение буфера в zlib
Переполнение буфера обнаружено в некоторых конфигурациях zlib. Воздействие изменяется в зависимости от приложения, использую…
Межсайтовый скриптинг в WWWboard
Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения …
Переполнение буфера в Moxftp
Переполнение буфера обнаружено в moxftp FTP клиенте. Удаленный FTP сервер может выполнить произвольный код на системе клиент…
Уязвимость в утилите eject для LINUX систем
Уязвимость обнаружена в утилите eject для LINUX систем. Локальный пользователь может определять существование файлов на сист…
Переполнение буфера в Smart IRC Daemon
Переполнение буфера обнаружено в Smart IRC Daemon (SIRCD). Удаленный пользователь может выполнять произвольный код на сервер…
Раскрытие пароля администратора в Telindus Router
Уязвимость в алгоритме кодирования обнаружена в Telindus 112x ADSL Router. Удаленный пользователь, с доступом к UDP трафику,…
Взломанные сайты: 27.02.03
Взломан:
DoS SMS сообщения против телефонов Nokia 6210
Сотовые телефоны Nokia 6210 поддерживают использование vCard расширения в SMS. VCards – обычные вложения, используемые для т…
Множественные уязвимости в glFtpD
Несколько уязвимостей обнаружено в glFtpD FTP сервере. Удаленный авторизованный пользователь может получить root доступ на у…
Уязвимость во множестве устройств и программ, использующих SIP протокол
Уязвимость обнаружена во множестве устройств и программ, использующих SIP протокол. Удаленный пользователь может выполнить п…
Как ломали Defensive Thinking
В воскресенье, 23 Февраля, сайт компании, в которой работает Кевин Митник, defensivethinking.com был повторно взломан, второй раз за месяц. В отличии от первого раза, когда хакер всего лишь оставил страничку, на сайте была заменена главная страница.
Неавторизованный доступ в `login_ldap для BSD систем
Уязвимость обнаружена в опознавательном модуле login_ldap для BSD. Удаленный пользователь может получить доступ к системе.&n…
Доступ к произвольным файлам в phpMyNewsletter
Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе. Ка…
Раскрытие зашифрованного текста в OpenSSL
Уязвимость обнаружена в OpenSSL, когда используется CBC кодирование. Удаленный атакующий может провести адаптивную Timing-ат…
Межсайтовый скриптинг в myPHPNuke
Несколько уязвимостей в проверке правильности ввода обнаружены в myPHPNuke. Удаленный атакующий может выполнять XSS нападени…
Несколько уязвимостей в Webmin
Webmin - административный инструмент для Unix систем, позволяющий управлять системой через web-интерфейс. На странице аутент…
Выполнение произвольного кода в Outlook Express
Уязвимость обнаружена в Microsoft Outlook Express. Удаленный пользователь может послать специально сформированное HTML почто…
Взломанные сайты: 25.02.03
Взломан:
Уязвимость в SSL
Швейцарские специалисты по компьютерной безопасности обнаружили новый способ взлома криптографического протокола SSL, которы…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в Windows riched20.dll. Удаленный пользователь может аварийно завершить работу приложения. S…
Административный доступ к PHPbb системе
В phpBB обнаружена возможность изменения SQL запроса. Удаленный пользователь может получить хеш пароля администратора и, исп…
Раскрытие чувствительной информации в Visual Mining NetCharts Server
Уязвимость раскрытия информации обнаружена в Visual Mining NetCharts Server. Сервер может раскрыть информацию удаленным поль…
DoS и раскрытие информации в BisonFTP
Удаленный атакующий может получить информацию о файлах, расположенных вне FTP root каталога. Удаленный пользователь может та…
Выполнение произвольных команд в D-forum
Уязвимость включения файла обнаружена в D-forum. Удаленный пользователь может выполнять произвольные команды на операционной…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире