Доброе время суток, дорогие товарищи! Речь пойдет о продолжении нашумевшего фильма "Матрица", который, в какой-то мере, стал культовым среди совершенно разных слоев так сказать населения. Всем наверное будет интересно, что же произойдет дальше
Уязвимость в проверке правильности ввода обнаружена в нескольких CMS системах (ezPublish, DCP-Portal, Nuked-klan, Siteframe,…
Уязвимость в проверке правильности ввода обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение и вне…
Уязвимость обнаружена в NETGEAR FVS318 Cable/DSL ProSafe VPN Firewall. Удаленный пользователь может аварийно завершить работ…
Не прошло и недели, как появился полноценный эксплоит, эксплуатирующий уязвимость в IIS Webdav. Создает оболочку на 666 порт…
Как сообщает Auriemma Luigi из PivX Solutions, обнаружена возможность повесить компьютер с установленными клиентам пирингово…
Несколько уязвимостей обнаружено в Ximian Evolution e-mail client software. Удаленный пользователь может вызвать отказ в обс…
Уязвимость обнаружена в OpenSSL. Удаленный пользователь, может, в некоторых ситуациях, восстановить ключ сеанса. Vlas…
Уязвимость отказа в обслуживании обнаружена в Microsoft ActiveSync. Удаленный пользователь может аварийно нарушить работу пр…
Отказ в обслуживании обнаружен в Check Point FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщен…
Взломан:
Еще 3.000 сайтов взломано, акция против войны в Ираке.
За сутки с момента начала войны в Ираке происламски настроенные хакеры атаковали почти 400 сайтов, оставив в качестве следа …
Уязвимость авторизации обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может выполнить административные ф…
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
Работа британского провайдера "Tiscali UK" была нарушена атакой хакеров. Специалисты до сих пор не могут определить, что име…
Взломан:
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для …
Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный …
Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может ава…
Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере…
Уязвимость раскрытия информации обнаружена в платформе Serving GPRS Support Node (SGSN). Удаленный пользователь может читать…
Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на…
Отказ в обслуживании обнаружен в RADIUS декодере в tcpdump. Удаленный пользователь может послать пакет, который приведет к з…
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Недостаток в Microsoft Windows 2000/XP PostMessage() API позволяет локальным пользователям получать пароли других пользовате…
Несколько переполнений буфера обнаружено в Protegrity Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь може…
Взломан:
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Сайт защищен Qrator —
