Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: # «  [16] 17 18 19

Hewlett-Packard продемонстрировал новый вид компьютерных атак

Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действия нового типа угроз – так называемый постоянный отказ от обслуживания, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне. Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод...
Уязвимости // 27.05.2008 MaDfUn // Просмотров: 2382 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Американские электросети под угрозой кибератак

Законодатели США обвинили организацию, которая осуществляет надзор в Северной Америке за электросетями, заявив, она не делает достаточно для предотвращения кибератак, которые могли бы подорвать экономику. Джеймс Ланжевен (James Langevin), председатель комитета Палаты по новым угрозам, кибербезопасности, науке и технике, говорит, что у него «мало доверия» к Североамериканской корпорации обеспечения надежности электросетей (American Electric Reliability Corporation, NERC). «Я до сих пор не вижу...
Уязвимости // 27.05.2008 MaDfUn // Просмотров: 1973 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит для одноклассники.ру от Rst/ghc

#!/usr/bin/perl use LWP::UserAgent; print qq( ,__ __, / / __ _ / / .___/:::* / / |_____ |/ /<>//,./ / _________ / / ...
Уязвимости // 26.05.2008 MaDfUn // Просмотров: 8524 // Рейтинг: 4 // Комментариев: 4

«-----------------------------------»

В платежной системе PayPal найдена критическая уязвимость

ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены. По сообщению The Register, эта уязвимость...
Уязвимости // 20.05.2008 MaDfUn // Просмотров: 2041 // Рейтинг: - // Комментариев: -

«-----------------------------------»

BlogWorx до версии 1.0 вкл- SQL-инъекция через &quot;view.asp&quot;

ОПИСАНИЕ BlogWorx содержит уязвимость к SQL-инъекции. Сценарий "view.asp" не проверяет содержимое параметра "id" перед тем, как использовать его в составе SQL-запроса. Атакующий может выполнить произвольный запрос к базе данных, передав его через "id". В частности, уязвимость позволяет получить реквизиты доступа к веб-приложению.ЗАЩИТА По данным на 24 апреля 2008 г., уязвимость не устранена. Страница продукта: здесь.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2785 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ContRay CMS версии 3.х - CSS/XSS через &quot;search.cgi&quot;

ОПИСАНИЕ ContRay CMS содержит уязвимость к межсайтовому скриптингу (CSS/XSS) через параметр "search" сценария "cgi-bin/contray/search.cgi". Сценарий выводит на страницу переданный в URI параметр без отфильтровки HTML-кода. Это позволяет передать через него JavaScript, который выполнится в контексте веб-приложения при переходе по ссылке.ЗАЩИТА По данным на 24 апреля 2008 г., уязвимость не устранена. Страница продукта: здесь.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2458 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SIPp до версии 3.0 вкл. - переполнение буфера в get_remote_video_port_media

ОПИСАНИЕ SIPp содержит уязвимость к удаленному выполнению произвольного кода при помощи специально сформированного SIP пакета. Ошибка содержится в функции "get_remote_video_port_media()" (файл "call.cpp"). Отсутствие проверки граничного значения одного из параметров перед копированием его в стековый буфер вызывает переполнение при чрезмерно длинном значении.ЗАЩИТА Уязвимость устранена в версии 3.1.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2538 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Akiva WebBoard до версии 8.0 - внедрение сценариев

ОПИСАНИЕ Akiva WebBoard содержит уязвимость к внедрению произвольных сценариев (JavaScript, VBScript) через поля формы профиля при обновлении профиля. Обработчик формы не отфильтровывает переданные HTML-теги. Сценарии выполняются при просмотре профиля другими посетителями в контексте уязвимого сайта.ЗАЩИТА Разработчик выпустил патч, устраняющий уязвимость.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2372 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Adobe After Effects / Photoshop Album Starter Edition - переполнение буфера при обработке BMP

ОПИСАНИЕ Adobe Photoshop Album Starter Edition 3.x и Adobe After Effects CS3 содержат уязвимость к выполнению произвольного машинного кода, скрытого в BMP-файлах, при открытии таких файлов. Файл со специально сформированным заголовком вызывает переполнение буфера.ЗАЩИТА По данным на 24 апреля 2008 г., уязвимость не устранена.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2877 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Web Calendar Pro до версии 4.1 вкл. - SQL-инъекция через &quot;user_id&quot;

ОПИСАНИЕ Web Calendar Pro содержит уязвимость к SQL-инъекции через параметр "user_id" сценария "one_day.php". Параметр используется без предварительной фильтрации в составе SQL-запроса. Атакующий может внедрить произвольный запрос, в частности, получить реквизиты доступа администратора.ЗАЩИТА По данным на 24 апреля 2008 г., уязвимость не устранена. Сайт разработчика: http://www.web-calendar-pro.com/.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2221 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Asterisk - DoS при handshake

ОПИСАНИЕ Asterisk Open Source, Asterisk Business Edition, AsteriskNOW и аппаратная реализация s800i содержат уязвимость к отказу в обслуживании из локальной сети. Ненадлежащее подтверждение аутентичности ответов ACK во время установления соединения (handshake) может быть использовано для подлога процесса и отказа системы в обслуживании посредством засорения канала связи.ЗАЩИТА Уязвимость устранена для всех версий (список см. в описании патча).
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2271 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Magnolia EE Sitedesigner - CSS/XSS через &quot;query&quot;

ОПИСАНИЕ Sitedesigner до версии 1.1.5 Magnolia Enterprise Edition 3.x содержит уязвимость к межсайтовому скриптингу (CSS/XSS) через параметр "query". Параметр выводится на страницу без отфильтровки HTML-кода. Атакующий может сформировать ссылку, содержащую JavaScript-код в параметре. При переходе по ссылке код выполнится в контексте веб-приложения.ЗАЩИТА Уязвимость устранена в Sitedesigner 1.1.5.
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2249 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Sun Solaris - множественные уязвимости в MySQL

ОПИСАНИЕ Sun Solaris 10 (SPARC и x86) использует СУБД MySQL до версии 4.1.13, содержащую ряд уязвимостей: 1. Уязвимости вследствие использования MySQL уязвимой версии zlib. 2. Переполнение стекового буфера в функции "init_syms()" при обработке полей "function_name". 3. Множественные уязвимости к DoS процесса MySQL и зависимых процессов. 4. Раскрытие содержимого памяти вследствие ошибки при генерации ответа об ошибке при получении некорректного пакета COM_TABLE_DUMP. ...
Уязвимости // 24.04.2008 lastmylove // Просмотров: 2104 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ICQ - переполнение буфера при обработке статуса

ОПИСАНИЕ AOL ICQ 6 содержит уязвимость к удаленному выполнению произвольного кода, либо аварийному завершению, при обработке специально сформированных комментариев к статусу пользователя. Функция "Personal Status Manager" позволяет установить комментарий к статусу, который затем будет отправлен на сервер и, при попытке других пользователей инициировать чат, передан в их клиент. Однако обработчик текста, выводимого в окне чата, содержит ошибку, приводящую к переполнению буфера при обработке специально...
Уязвимости // 23.04.2008 lastmylove // Просмотров: 2215 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple Safari до версии 3.1.1- CSS/XSS и целочисленное переполнение

ОПИСАНИЕ В Apple Safari до версии 3.1.1 обнаружены две уязвимости. 1. Ошибка в обработке URL, содержащих ":" в имени сервера, может быть использована для межсайтового скриптинга при помощи специально сформированных URL. 2. Ошибка целочисленного переполнения содержится в компиляторе регулярных выражений в WebKit в JavaScriptCore/pcre/pcre_compile.cpp. Атакующий может выполнить произвольный код и вызвать переполнение кучи (динамически выделенной памяти) посредством регулярного выражения с большим вложенным...
Уязвимости // 20.04.2008 lastmylove // Просмотров: 2280 // Рейтинг: - // Комментариев: -

«-----------------------------------»

CA - переполнение буфера в ActiveX-компоненте DSM gui_cm_ctrls версии 11.x

ОПИСАНИЕ ActiveX-компонент DSM gui_cm_ctrls (gui_cm_ctrls.ocx), используемый в ряде продуктов CA, содержит уязвимость к выполнению произвольного машинного кода, расположенного на веб-странице с эксплоитом. Один из методов не проверяет параметры на максимальную длину, что приводит к переполнению буфера при вызове этого метода с чрезмерно длинным параметром. Уязвимы следующие продукты: BrightStor ARCServe Backup for Laptops and Desktops r11.5 CA Desktop Management Suite r11.2 C2 CA Desktop...
Уязвимости // 20.04.2008 lastmylove // Просмотров: 2346 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Joomla Jom Comment Component до версии 2.2- SQL-инъекция

ОПИСАНИЕ Компонент Joomla, Jom Comment, содержит уязвимость к SQL-инъекции. Один из неназванных параметров не фильтруется перед использованием в SQL-запросе.ЗАЩИТА Уязвимость устранена в версии 2.2.
Уязвимости // 20.04.2008 lastmylove // Просмотров: 2694 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Clam Anti-Virus - множественные уязвимости

ОПИСАНИЕ Clam Anti-Virus содержит две уязвимости, приводящие к выполнению произвольного кода, скрытого во вредоносных файлах, при проверке таких файлов, и одну уязвимость к аварийному завершению при сканировании вредоносных файлов. 1. Ошибка проверки максимально допустимой длины перед копированием параметра обнаружена в функции "cli_scanpe()" (файл "libclamav/pe.c"). Она возникает при проверке специально сформированного исполняемого файла "Upack" и приводит к переполнению кучи (динамически выделяемой памяти...
Уязвимости // 16.04.2008 lastmylove // Просмотров: 2350 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Coppermine Photo Gallery до версии 1.4.18 - SQL-инъекция

ОПИСАНИЕ Coppermine Photo Gallery содержит уязвимость к SQL-инъекции через неуказанные куки, получаемые сценарием "bridge/coppermine.inc.php". Веб-приложение использует куки в составе SQL-запроса без предварительной фильтрации, что открывает возможность несанкционированного обращения к базе при помощи куки, содержащего дополнение к SQL-запросу.ЗАЩИТА Уязвимость устранена в версии 1.4.18.
Уязвимости // 16.04.2008 lastmylove // Просмотров: 2845 // Рейтинг: - // Комментариев: -

«-----------------------------------»

HP OpenView Network Node Manager (версии 7.53) - множественные уязвимости

ОПИСАНИЕ HP OpenView Network Node Manager (NNM) содержит множественные уязвимости к отказу в обслуживании и раскрытию информации из локальной сети. 1. Ошибка в otvopmd.exe может привести к аварийному завершению сервиса при получении пакета типа 0x36 на TCP-порт 2532 (номер порта по умолчанию). 2. Ошибка проверки параметров входящих запросов (типов 25, 45, 46, 47, 81) на TCP-порт 2954 (порт по умолчанию) может привести к отказу системы в обслуживании (чрезмерное потребление вычислительных ресурсов процессора...
Уязвимости // 16.04.2008 lastmylove // Просмотров: 5428 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: # «  [16] 17 18 19

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Нужен взлом инстаграмм
  • Разное / Предложения работы » Нужен взлом почтового ящика Outlook.com-оплата через гаранта
  • Разное / Предложения работы » Metatrader 4 Взлом эксперта
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам.
  • Разное / Предложения работы » Нужен качественный взлом аккаунта за деньги
  • Разное / Продам, отдам » Продам базы 2ГИС (2gis) в форматах CSV, Excel, SQL
  • Интернет / SE Optimization » возможен ли бан яндекса за это:
  • Разное / Предложения работы » Требуется взлом логина и пароля ВК
  • Сети / Общее » Перехват l2tp логина и пароля с wireshark
  • Разное / Предложения работы » Требуется программист для взлома

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}