Выполнение произвольного кода в PopUp Plus плагине в Miranda IM
Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать специально …
DoS в IBM Lotus Domino Server
Уязвимость позволяет удаленному пользователю аварийно завершить работу Web-службы. Уязвимость существует при обработке входн…
Межсайтовый скриптинг и административный доступ в PayProCart
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 6.x, 7-7.6 Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально…
Межсайтовый скриптинг в межсетевом экране SonicWALL SOHO/10
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
DoS в Gaim
Обнаруженный уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
FireTune 1.0
Программа для быстрой и легкой настройки браузера Mozilla Firefox на оптимальную работу в зависимости от скорости интернет-соединения и мощности компьютера, на котором установлен этот браузер.
Новый троян ломает смартфоны
Компания F-Secure обнаружила еще одну вредоносную программу, поражающую портативные устройства под управлением операционной …
Обход авторизации в реализации IKE Xauth в Cisco
Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.
Отказ в обслуживании в Microsoft Explorer при обработке GIF файлов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке GIF и…
Локальное повышение привилегий в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено при обработ…
Практическая стеганография: твои данные в BMP
Ты, наверное, не раз слышал про стеганографию. В отличии от криптографии, стеганография не шифрует поток данных, а скрывает его в другом потоке. Частным случаем является сокрытие информации в БМП файлах. Сегодня мы как раз займемся написанием программы для этого
Отказ в обслуживании в Сisco
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
GCC улучшат для Itanium
Программисты из Intel, Hewlett-Packard и Gelato Foundation начали работать над улучшением открытого набора утилит компилиров…
SerGant-Cleaner 1.1b
Программа SerGant-Cleaner предназначена для удаления ненужной информации с вашего компьютера.
DoS в Linux kernel 2.6
Linux Kernel AIO может использоваться для DoS атаки на РРС64 и IA64 архитектуре. Вызов io_queue_init() без io_queue_release(…
Раскрытие памяти ядра в FreeBSD
Уязвимость позволяет локальному пользователю получить доступ к части памяти ядра. Локальный пользователь может с помощью sen…
DoS в Computer Associates eTrust Intrusion Detection System
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…
Удаленное переполнение буфера в MailEnable
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целев…
Межсайтовый скриптинг в Comersus
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других …
SQL-инъекция в Turnkey Websites Shopping Cart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Yet Another Forum.net
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция и межсайтовый скриптинг в SiteEnable
Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…
Раскрытие информации в ядре Linux
Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …
Обход ограничений безопасности в bzip2
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…
Memory Expert
Программа Memory Expert предназначена для контроля за памятью компьютера (физической памяти, файла подкачки и виртуальной памяти).
Решение головоломки для Хакера №19
Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.
PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.
Чтение памяти в Firefox
Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…
PmDump 1.2
Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.
Microsoft WINS Remote Heap Buffer Overflow Exploit
Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.
Раскрытие информации в MercuryBoard в режиме отладки
Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может…
Выполнение произвольного кода в NetVault
Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.
Получение административных привилегий в paBugs
Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению. Уязвимость сущес…
Обход каталога в BlueSoleil
Уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на устройстве. Удаленный пользователь …
Раскрытие списка контактов в IRC Services
Уязвимость позволяет удаленному пользователю просмотреть список контактов других пользователей. Уязвимость обнаружена в Nick…
SQL-инъекция в MX Kart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция в MX Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция и межсайтовый скриптинг в MaxWebPortal
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Раскрытие информации и административный доступ в Samsung ADSL Router
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире