С небольшим LotusScript в вашей почте, вы можете выполнять любые команды на компьютере получателя: Пример: 1) Создайте нов…

Network Query Tool 1.0 адаптированный к PHPNuke 5.2 - PHP сценарий, который позволяет пользователю: - Прямой/обратный поиск…

Взломан:

Дмитрий Чепчугов, начальник московского отделения Управления "Р", в интервью корреспонденту сайта "Страна.ру", сообщил, что …

Этот сценарий имеет уязвимость, которая позволяет выполнять команды с правами web сервера: http://www.server.com/cgi-bin/we…

Уязвимость, существующая в Windows ME, позволяет неправомочному пользователю разрушать службу Simple Service Discovery Proto…

Oracle9iAS содержит URL-управляемое переполнение буфера, которое может приводить к зависанию процесса и внедрению в него зло…

Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использова…

Найдено три проблемы в ядре LINUX 2.4.x (x<=9) и 2.2.х(х<=19). 1. Проблема правильности условий в ptrace (можно получ…

Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, к…

В Сети появился новый, весьма вредоносный червяк под именем Redesi, распространяющийся по почте и нагло маскирующийся под об…

Взломан:

Взломан:

ISS обнаружила возможность организации удаленной DoS атаки против Citrix MetaFrame. Citrix MetaFrame - сервер приложений, ко…

Переполнение буфера существует в эмуляторе snes9x. Проблема состоит в том, что имена rom, полученные как аргументы после вып…

Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы дейст…

CERT/CC (центр, занимающимся вопросами сетевой безопасности) заявил, что в текущем году произойдёт увеличение атак на систе…

Взломан:

На сервере Novell GroupWise можно читать любые файлы, компонента Webacc неправильно обрабатывает пути и можно на сервере про…

Взломан:

Хакер по имени Zilterio, взломавший сайт Webcertificate.com компании Ecount и укравший оттуда номера кредитных карт 350 тыся…

PostNuke - система управления, написанная в PHP с MySQL. Уязвимость защиты в программе позволяет нападающим, которые знают с…

SCO UnixWare 7.1 sgid-lps '/usr/sbin/lpsystem ' позволяет любому местному пользователю получать привилегии root'а. Ниже - эк…

IMail - Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-ин…

Взломан:

В среду свежесозданная хакерская организация YIHAT якобы взломала систему защиты одного из банков Саудовской Аравии, где, ка…

Взломан:

AIM не проверяет должным образом размер пользовательского BuddyIcon при приеме мгновенных сообщений. Уязвимость заставляет к…

TYPSoft FTP server подвержен DoS нападению. Если сервер получит специально сформированные команды 'RETR' или 'STOR', то это …

PhpBB - бесплатное, с открытым исходным кодом, программное обеспечение для форума, которое написано в PHP+MySQL. Уязвимость,…

Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…

Взломан:

Взломан:

Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…

Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…

Взломан:

Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…