Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....
Опасный червь захватывает аккаунты Facebook для распространения банковского трояна 30.11.2011
Опасный червь использует Facebook для самораспространения путем публикации вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также другими "...
BlackHole Exploit Kit доступен бесплатно 25.05.2011
после обнародования исходного кода zeus пару недель назад, еще одно вредоносное по, blackhole exploit kit, теперь доступно бесплатно. пакет был загружен на бесплатные файлообменные сайты и ссылка на скачивание была опубликована на сайте...
Повышение привилегий в Microsoft Windows 15.12.2010
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе....
Множественные уязвимости в Microsoft Windows 15.12.2010
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе и выполнить произвольный код на целевой системе....
Множественные уязвимости в Microsoft Internet Explorer 15.12.2010
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе....
PHP-инклюдинг в net2ftp 13.12.2010
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе....
Межсайтовый скриптинг в WWWthreads 09.12.2010 Эксплоит: есть
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему....
Множественные SQL-инъекции в LightNEasy 08.12.2010
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения....
SQL-инъекция в Aigaion 08.12.2010
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения....
Межсайтовый скриптинг в DotNetNuke 08.12.2010 Эксплоит: есть
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему....
Межсайтовый скриптинг в MODx 08.12.2010
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему....
Выполнение произвольного кода в Babylon 08.12.2010 Эксплоит: есть
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе....
Межсайтовый скриптинг в CGI.pm 06.12.2010
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему....
Межсайтовый скриптинг в Contenido 06.12.2010 Эксплоит: есть
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему....
