Загрузка произвольных файлов в Simplicity oF Upload
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный php сценарий на целевой системе. Уязвимость …
Обход ограничений безопасности в McAfee WebShield
Уязвимость позволяет удаленному пользователю получить доступ к системе. Удаленный пользовать может использовать пароль по ум…
Work With Registry 4.0
Утилита для проверки и очистки реестра Windows.
Informer 3.0
Informer показывает загрузку процессора, количество выполняющихся процессов и доступную память.
Выполнение произвольного кода в Sophos Anti-Virus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера в Sophos Ant…
Началось бета-тестирование Internet Explorer 7
Компания Microsoft начала бета-тестирование новой версии браузера Internet Explorer. Internet Explorer 7 первоначально плани…
Бесплатные хостинги — рассадники троянов
Компания Websense, занимающаяся вопросами сетевой безопасности, объявила, что в последнее время сервисы бесплатного хостинга…
Обход каталога в MDaemon
В MDaemon с включенным контент фильтром существует возможность удаленному пользователю записать файл в произвольное место на…
Обход ограничений безопасности в IPSec во FreeBSD
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует в реализации алгоритма а…
Отказ в обслуживании в eMule
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке Ka…
Переполнение буфера в USB драйвере в Microsoft Windows
Обнаруженная уязвимость позволяет локальному пользователю с физическим доступом к системе выполнить произвольный код. Уязвим…
Выполнение произвольного кода в клиенте Novell GroupWise
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный автори…
SQL-инъекция в VBZooM Forum
Программа: VBZooM Forum Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Раскрытие информации в IBM Lotus Domino
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям п…
Выполнение произвольного кода и DoS в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целев…
Скриптинг между приложениями в SPI Dynamics WebInspect
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе в обход огранич…
Offline SMS Bomber №1
Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы
Межсайтовый скриптинг в CartWiz
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Черви уступили дорогу шпионам
Антивирусная лаборатория компании Panda Software опубликовала отчет о вирусной активности во 2-м квартале 2005&nbs…
PostgreSQL: одна ошибка на 39.000 строк кода
Согласно пресс-релизу американской компании EnterpriseDB Corporation, занимающейся разработкой баз данных для крупных промыш…
Уязвимость форматной строки в ProFTPD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в FTPshell Server
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке POR…
Переполнение буфера в mod_ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Sun Multilanguage Environment Library
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в библиотеке libmle.…
Раскрытие информации в Office Connect Wireless 11g Access Point
Уязвимость позволяет удаленному пользователю просмотреть системные настройки. Удаленный пользователь может запросить скрытые…
SBStartA 2.52
Программа для автозапуска и автозакрытия программ.
Раскрытие информации в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения. Уязвимост…
Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
Новый метод борьбы со спамом — отслеживание первоисточника
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокол…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире