Уязвимость форматной строки в PlatinumFTPserver
Программа: PlatinumFTPserver 1.0.18
Cyrus IMSP Remote Root Exploit
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7 Переполнение буфера обнаружено в Cyrus IMSPd. Удаленный пользователь м…
Удаленное выполнение произвольных команд в SquirrelMail
Программа: SquirrelMail Уязвимость обнаружена в SquirrelMail. Удаленный атакующий может выполнить произвольные коман…
Удаленное выполнение произволного кода в Xlight FTP Server
Программа: Xlight FTP Server 1.41 и более ранние версии Переполнение буфера обнаружено в Xlight FTP Server. Удаленны…
Межсайтовый скриптинг в my little forum
Программа: my little forum 1.3 Удаленный пользователь может выполнить XSS нападение. Форум не фильтрует HTML код в н…
Несколько уязвимостей в QuikStore shopping cart
Программа: QuikStore Shopping Cart
Вирусное оружие №2
...Так кто ж ты, наконец? -- Я -- часть той силы, что вечно хочет зла и вечно совершает благо. Гете. "Фауст" В предыдущей части текста было рассказано о том, что есть вирусное оружие и каких типов оно бывает. В качестве примера была приведен генератор логических бомб с сильным деструктивным проявлением - "LOGICAL BOMB"
Несколько уязвимостей в Bluetooth телефонах
Совсем недавно две серьезные уязвимости были обнаружены в Bluetooth телефонах. Во-первых, персональные данные, хранящиеся в …
Доступ к произвольным файлам в DCAM WebCam
Программа: DCAM WebCam Server 8.2.5 Уязвимость обнаружена в DCAM WebCam Server. Удаленный пользователь может просмат…
DoS против CesarFTP Server
Программа: CesarFTP 0.99g Отказ в обслуживании обнаружен в CesarFTP Server. Удаленный авторизованный пользователь мо…
Несколько уязвимостей в ProjectForum и CourseForum
Программа: ProjectForum и CourseForum 8.4.2.1 Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленн…
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Profile Manager v2.0
Менеджер загрузки.
Межсайтовый скриптинг в в XOOPS
Программа: XOOPS 2.0.5.1
Межсайтовый скриптинг в CyberGuard firewall в HTTP proxy
Программа: CyberGuard Firewall 5.1 Уязвимость обнаружена в CyberGuard firewall в HTTP proxy. Удаленный пользователь …
Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
Apache 1.3.*-2.0.48 remote users disclosure exploit
Цель эксплоита: Apache 1.3.*-2.0.48 для Linux и *BSD
Sober размножается
"Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober п…
Bluefish 0.12
Профессиональный HTML редактор для Unix систем.
Лучшие вирусы 2003 года
По данным "Лаборатории Касперского", в 2003 году Интернет перенес 9 крупных вирусных эпидемий. При этом мирово…
Неавторизированое добавление новостей в Veinotte News Page Updater
Неавторизированое добавление новостей в Veinotte's News Page Updater 1.15.
Патч к Macromedia Flash Player
Программа: Macromedia Flash Player 6.x, 7.х Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий мож…
Множественные уязвимости в DUWare DUportal
Программа: DUWare DUportal 3.0 Несколько уязвимостей обнаружено в DUportal. Удаленный пользователь может получить до…
Asona FTP v1.01
Маленький и удобный FTP-клиент.
Небезопасные разрешения в DB2 Universal Database
Программа: DB2 Universal Database 7.x IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В час…
Обход авторизации в addnews.pl
Я тут минут пятнадцать назад одну багу нашёл в скрипте bullet'a(jas.da.ru). Если обращении к скрипту добавления новостей add…
Несколько уязвимостей в W-Agora форуме
Программа: W-Agora 4.1.6 Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптинг…
SQL инъекция в Invision Power Board
Программа: Invision Power Board все версии до v2.0 Alpha 3, включая 1.х Уязвимость обнаружена в Invision Power Board…
SQl инъекция в osCommerce
Программа: osCommerce 2.2-MS1 Уязвимость обнаружена в osCommerce. Удаленный пользователь может внедрить произвольные…
Удаленное выполнение произволного кода в Cyrus IMSPd
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7
HyperPool SDK 0.0.14
Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения.
SQl инъекция в Aardvark Topsites PHP
Программа: Aardvark Topsites Aardvark Topsites Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире