PoC

MySQL Eventum <= 1.5.5 "login.php" Remote SQL Injection Exploit

Цель эксплоита: MySQL Eventum 1.5.5 и более ранние версии
Воздействие эксплоита: SQL-инъекция

08 августа, 2005

No-Brainer SMTP Client "log_msg()" Remote Format String Exploit

Цель эксплоита: no-brainer SMTP версии до 1.00
Воздействие эксплоита: Выполнение произвольного кода

08 августа, 2005

CA BrightStor ARCserve Backup Agent for SQL Buffer Overflow Exploit

Цель эксплоита: BrightStor ARCserve Backup
Воздействие эксплоита: Выполнение произвольного кода

08 августа, 2005

CA BrightStor ARCserve Backup Vulnerabilities Scanner and Exploiter

Цель эксплоита: BrightStor ARCserve Backup
Воздействие эксплоита: Выполнение произвольного кода

08 августа, 2005

CA BrightStor ARCserve Backup Agent for SQL Buffer Overflow Exploit

Цель эксплоита: BrightStor ARCserve Backup
Воздействие эксплоита: Выполнение произвольного кода

08 августа, 2005

Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)

Опубликован PoC код, эксплуатирующий недавно обнаруженную уязвимость в Microsoft Color Management Module.
Цель эксплоита: Microsoft Windows 2000, XP, 2003
Воздействие эксплоита: Выполнение произвольного кода

22 июля, 2005

Mozilla Firefox <= 1.0.4 "IMG" Elements Code Execution Exploit

Цель эксплоита: Mozilla Firefox <= 1.0.4
Воздействие эксплоита: Межсайтовйы скриптинг

19 июля, 2005

2005-07-12 : Mozilla Firefox <= 1.0.4 "data:" URLs Remote Script injection Exploit

Цель эксплоита: Mozilla Firefox <= 1.0.4
Воздействие эксплоита: Межсайтовйы скриптинг

19 июля, 2005

Mozilla Firefox <= 1.0.4 "Set As Wallpaper" Code Execution Exploit

Цель эксплоита: Mozilla Firefox <= 1.0.4
Воздействие эксплоита: Выполнение произвольного кода

19 июля, 2005

GNU Mailutils "imap4d" Remote Pre-auth Format String Exploit

Цель эксплоита: imap4d
Воздействие эксплоита: Выполнение произвольного кода

18 июля, 2005

[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit

Цель эксплоита: Invision PowerBoard 1.3.x - 2.x
Воздействие эксплоита: SQL-инъекция

18 июля, 2005

XMLRPC Remote Commands Execute Exploit

Цель эксплоита: XMLRPC for PHP
Воздействие эксплоита: Выполнение произвольного кода

08 июля, 2005

Internet Download Manager <= 4.05 Input URL Stack Overflow Exploit

Цель эксплоита: Internet Download Manager <= 4.05
Воздействие эксплоита: Выполнение произвольного кода

08 июля, 2005

sudo 1.3.1 - 1.6.8p local root exploit

Цель эксплоита: sudo 1.3.1 - 1.6.8p8
Воздействие эксплоита: Уязвимость состояния операции

06 июля, 2005

Mozilla FireFox <= 1.0.1 Remote GIF Heap Overflow Exploit

Цель эксплоита: Mozilla FireFox <= 1.0.1
Воздействие эксплоита: Переполнение буфера

06 июля, 2005

Microsoft Internet Explorer "javaprxy.dll" Code Execution Exploit

Цель эксплоита: Microsoft Internet Explorer 6.0.2900.2180
Воздействие эксплоита: Переполнение буфера

06 июля, 2005

phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

Опубликован PoC код, позволяющий удаленному атакующему получить информацию подключения к базе данных (хост, имя пользователя, пароль, имя базы данных) в phpbb форуме.

04 июля, 2005

phpBB 2.0.15 "viewtopic.php" Remote PHP Code Execution Exploit

Опубликован PoC код (написан на питоне), эксплуатирующий недавно обнаруженную уязвимость в сценарии viewtopic.php в phpbb форуме. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

04 июля, 2005

ASPNuke <= 0.80 (article.asp) SQL Injection Exploit

Цель эксплоита: ASPNuke <= 0.80
Воздействие эксплоита: SQL-инъекция

29 июня, 2005

Solaris 9 / 10 ld.so Local Root Exploit

Цель эксплоита: Sun Solaris 9, 10
Воздействие эксплоита: Повышение привилегий

29 июня, 2005

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Mozilla может отказаться от разработки браузера для Windows RT

18 мая, 2012

По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру...

В России 1% пользователей используют протокол IPv6

15 мая, 2012

6 июня 2012 года станет днем глобального включения протокола IPv6.

BitTorrent-пират заключил сделку с правительством США

18 мая, 2012

Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла...

Эксперты: Большую часть вредоносных программ для Android создают в России

18 мая, 2012

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут...

21 мая, 2012

MySQL Eventum <= 1.5.5 "login.php" Remote SQL Injection Exploit

No-Brainer SMTP Client "log_msg()" Remote Format String Exploit

CA BrightStor ARCserve Backup Agent for SQL Buffer Overflow Exploit

CA BrightStor ARCserve Backup Vulnerabilities Scanner and Exploiter

CA BrightStor ARCserve Backup Agent for SQL Buffer Overflow Exploit

Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)

Mozilla Firefox <= 1.0.4 "IMG" Elements Code Execution Exploit

2005-07-12 : Mozilla Firefox <= 1.0.4 "data:" URLs Remote Script injection Exploit

Mozilla Firefox <= 1.0.4 "Set As Wallpaper" Code Execution Exploit

GNU Mailutils "imap4d" Remote Pre-auth Format String Exploit

[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit

XMLRPC Remote Commands Execute Exploit

Internet Download Manager <= 4.05 Input URL Stack Overflow Exploit

sudo 1.3.1 - 1.6.8p local root exploit

Mozilla FireFox <= 1.0.1 Remote GIF Heap Overflow Exploit

Microsoft Internet Explorer "javaprxy.dll" Code Execution Exploit

phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

phpBB 2.0.15 "viewtopic.php" Remote PHP Code Execution Exploit

ASPNuke <= 0.80 (article.asp) SQL Injection Exploit

Solaris 9 / 10 ld.so Local Root Exploit

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003