Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Выполнение произвольного кода в CMailServer
Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM при…
Несколько уязвимостей в phpMyAdmin
Вот нашел сабж в phpMyAdmin 2.2.0.
Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
Переполнение буфера в ListProc
Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении catmail. Локальный пол…
Повышение привилегий в fuzz
Уязвимость обнаружена в fuzz, утилите для тестирования программного обеспечения. Локальный пользователь может получить подня…
DoS в Verilink (Polycom) NetEngine
Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно заве…
Убил за взлом
Житель Кливленда совершил вооруженный захват людей в кампусе университета Case Western Reserve. По утверждению террориста, с…
Удаленное переполнение буфера в FTGate Pro
Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный код на сер…
Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удале…
Выполнение произвольного кода в Adobe Acrobat при чтении PDF файла
Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выпо…
Изменение паролей пользователей Microsoft .NET Passport
Уязвимость обнаружена в Microsoft .NET Passport, которая также воздействует на учетные записи Hotmail. Удаленный пользовател…
Обход фильтрации почтовых вложений в MAILsweeper
Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему …
Несколько уязвимостей в Cisco
Несколько уязвимостей обнаружено в VPN концентраторах Cisco VPN 3000 и в Cisco VPN 3002 Hardware Client. Неавторизованный тр…
Переполнение буфера Kerio Personal Firewall
В Kerio Personal Firewall обнаружено переполнение буфера - в процессе аутентификации пользователя. Удаленный атакующий може…
Взломанные сайты: 12.05.03
Взломан:
Несколько уязвимостей в SLWebMail
Уязвимость обнаружена в SLWebMail - почтовой системе, которая работает на Microsoft Internet Information Server. В программе…
Выполнение произвольных команд в Happymall e-commerce
Уязвимость в проверке правильности ввода обнаружена в Happymall e-commerce. Два сценария позволяют удаленному пользователю в…
Загрузка произвольных файлов в Windows Media Player
Windows Media Player версий 7 и 8 уязвим к обходу каталога при загрузке скин файлов через Интернет. Уязвимость позволяет уда…
Взлом Xakep.ru
Привет!
Взломанные сайты: 09.05.03
Взломан:
Системные утилиты в системе Unix или как противостоять хакеру №1
Это статья первая из трех частей об утилитах, которые являются полезными для предотвращения проникновений, происходящих в ОС OpenBSD, Linux или Solaris. Эта часть будет о системных утилитах, вторая будет о инструментах работы с файлами, а завершающая станет описанием утилит для роботы с сетью
Доступ к информации других пользователей в Worker filemanager
Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информ…
Несколько переполнений буфера в HP/UX
Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на …
4 Мая — рекорд хакерских атак
4 мая, по данным британской службы сетевой безопасности mi2g, может стать памятным днем для хакеров всего мира (мир, труд, …
Переполнение буфера в Siemens
Dwcgr0up сообщает, что в телефонах Siemens серии 45 была найдена еще одна уязвимость.
Перехват сессий в CommuniGatePro
В программе CommuniGatePro ID используется в скриптах для определения сессий, передается идентификатор в поле REFERER HTTP з…
Определение имен пользователей в Microsoft IIS 4.0-6.0
Уязвимость раскрытия информации обнаружена в Internet Information Server (IIS) Authentication Manager, утилите, используемой…
DoS против Cisco ONS
Несколько FTP и Telnet уязвимостей обнаружены в Cisco ONS для Cisco ONS15454, ONS15327, ONS15454SDH, и ONS15600. Удаленный п…
CSS в HotBox.Ru
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала. Engine сервера удачно фильтрует …
Тотализатор: изменим мир к лучшему
Согласись, хакер это не только человек, знающий как взломать сервер А или сумевший найти ошибку в программе Б. Это нечто большее, например человек, обладающий особым складом ума и сумевший изменить привычный порядок вещей настолько невообразимо, что от этого просто захватывает дух.
Шесть уязвимостей в ICQ
В Mirabilis ICQ обнаружено шесть уязвимостей.
Недокументированная учетная запись в COMsuite CTI ControlCenter
Уязвимость обнаружена в Auerswald COMsuite CTI ControlCenter. В операционной системе присутствует недокументированная учетна…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может сконструировать HTML, который, при за…
Несколько уязвимостей в ScriptLogic
Несколько уязвимостей обнаружено в ScriptLogic. Удаленный авторизованный пользователь может получить административный доступ…
Определение имен пользователей в OpenSSH
Уязвимость обнаружена в OpenSSH, когда используется Pluggable Authentication Modules (PAM). Удаленный пользователь может вып…
Несколько уязвимостей в Smallftpd
Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP …
DoS против Cisco Content Service Switch
Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммута…
Взломанные сайты: 06.05.2003
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире