Журнал	Новости	Форум	Видео	Life Xakep	Live (блоги)

Bugtrack	Статьи	Блог	Поиск	English

Итоги конкурса Group-IB

Настало время подведения итогов нашего конкурса, который мы проводили совместно с компанией Group-IB, специализирующейся на расследовании инцидентов информационной безопасности....

Трюки с phpinfo

Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Уязвимости - Mambo

PHP-инклюдинг в Mambo
03.11.2009
Эксплоит: есть

Множественный межсайтовый скриптинг в Mambo
01.09.2008

PHP-инклюдинг в Mambo
16.06.2008
Эксплоит: есть

Множественные уязвимости в Mambo
28.12.2007

PHP-инклюдинг в TOSMO/Mambo
12.04.2007
Эксплоит: есть

SQL-инъекция в Mambo
06.10.2006

PHP-инклюдинг в многочисленных компонентах Mambo
18.07.2006
Эксплоит: есть

SQL-инъекция в Mambo
17.06.2006
Эксплоит: есть

Выполнение произвольных команд в Mambo (обновлено)
22.11.2005
Эксплоит: есть

SQL-инъекция в Mambo
20.06.2005

php-инклюдинг в CMS Mambo
24.02.2005

Удаленный административный доступ в Mambo
07.02.2005

Архив: последний выложеный номер

2011 год | 2010 год | 2009 год

2008 год | 2007 год | 2006 год

2005 год | 2004 год | 2003 год

2002 год | 2001 год | 2000 год

1999 год

Все журналы на одной странице