PoC

Roxio CinePlayer 3.2 (IAManager.dll) Remote BOF Exploit (heap spray)

Цель: Roxio CinePlayer 3.2
Воздействие: Выполнение произвольного кода

03 июня, 2009

RadCLASSIFIEDS Gold v2 (seller) Remote SQL Injection Exploit

Цель: RadCLASSIFIEDS Gold v2
Воздействие: SQL-инъекция

03 июня, 2009

AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

Цель: AIMP 2.51 build 330
Воздействие: Отказ в обслуживании

02 июня, 2009

ZeusCart <= 2.3 (maincatid) SQL Injection PoC

Цель: ZeusCart 2.3 и более ранние версии
Воздействие: SQL-инъекция

01 июня, 2009

Adobe Acrobat <= 9.1.1 Stack Overflow Crash PoC (osx/win)

Цель: Adobe Acrobat 9.1.1 и более ранние версии
Воздействие: Отказ в обслуживании

01 июня, 2009

Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit

Цель: Mozilla Firefox 3.0.10
Воздействие: Отказ в обслуживании

01 июня, 2009

Roxio CinePlayer 3.2 (SonicMediaPlayer.dll) Remote BOF Exploit

Цель: Roxio CinePlayer 3.2
Воздействие: Выполнение произвольного кода

01 июня, 2009

ShaadiClone 2.0 (addadminmembercode.php) Add Admin Exploit

Цель: ShaadiClone 2.0
Воздействие: Повышение привилегий

30 мая, 2009

ZeeCareers 2.0 (addadminmembercode.php) Add Admin Exploit

Цель: ZeeCareers 2.0
Воздействие: Повышение привилегий

30 мая, 2009

Soulseek 157 NS Remote Buffer Overflow Exploit (SEH)

Цель: Soulseek 157 NS
Воздействие: Выполнение произвольного кода

30 мая, 2009

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl)

Цель: Microsoft IIS 6.0
Воздействие: Обход аутентификации

30 мая, 2009

Safari RSS feed:// Buffer Overflow via libxml2 Exploit PoC

Цель: Safari
Воздействие: Отказ в обслуживании

30 мая, 2009

Gallarific (user.php) Arbirary Change Admin Information Exploit

Цель: Gallarific
Воздействие: Неавторизованное изменение данных

30 мая, 2009

cpCommerce 1.2.x GLOBALS[prefix] Arbitrary File Inclusion Exploit

Цель: cpCommerce 1.2.x
Воздействие: Выполнение произвольных команд

30 мая, 2009

Slayer 2.4 (skin) Universal Buffer Overflow Exploit (SEH)

Цель: Slayer 2.4
Воздействие: Выполнение произвольного кода

30 мая, 2009

Winamp 5.551 MAKI Parsing Integer Overflow Exploit

Цель: Winamp 5.551
Воздействие: Выполнение произвольного кода

30 мая, 2009

Soulseek 157 NS / 156. Remote Distributed Search Code Execution PoC

Цель: Soulseek 157
Воздействие: Выполнение произвольного кода

30 мая, 2009

COWON America jetCast 2.0.4.1109 (.mp3) Local Overflow Exploit

Цель: COWON America jetCast 2.0.4.1109
Воздействие: Выполнение произвольного кода

30 мая, 2009

ArcaVir 2009 < 9.4.320X.9 (ps_drv.sys) Local Privilege Escalation Exploit

Цель: ArcaVir 2009 версии до 9.4.320X.9
Воздействие: Повышение привилегий

30 мая, 2009

ZaoCMS (user_updated.php) Remote Change Password Exploit

Цель: ZaoCMS
Воздействие: Неавторизованное изменение данных

28 мая, 2009

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Mozilla может отказаться от разработки браузера для Windows RT

18 мая, 2012

По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру...

В России 1% пользователей используют протокол IPv6

15 мая, 2012

6 июня 2012 года станет днем глобального включения протокола IPv6.

BitTorrent-пират заключил сделку с правительством США

18 мая, 2012

Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла...

Эксперты: Большую часть вредоносных программ для Android создают в России

18 мая, 2012

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут...

21 мая, 2012

Roxio CinePlayer 3.2 (IAManager.dll) Remote BOF Exploit (heap spray)

RadCLASSIFIEDS Gold v2 (seller) Remote SQL Injection Exploit

AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

ZeusCart <= 2.3 (maincatid) SQL Injection PoC

Adobe Acrobat <= 9.1.1 Stack Overflow Crash PoC (osx/win)

Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit

Roxio CinePlayer 3.2 (SonicMediaPlayer.dll) Remote BOF Exploit

ShaadiClone 2.0 (addadminmembercode.php) Add Admin Exploit

ZeeCareers 2.0 (addadminmembercode.php) Add Admin Exploit

Soulseek 157 NS Remote Buffer Overflow Exploit (SEH)

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl)

Safari RSS feed:// Buffer Overflow via libxml2 Exploit PoC

Gallarific (user.php) Arbirary Change Admin Information Exploit

cpCommerce 1.2.x GLOBALS[prefix] Arbitrary File Inclusion Exploit

Slayer 2.4 (skin) Universal Buffer Overflow Exploit (SEH)

Winamp 5.551 MAKI Parsing Integer Overflow Exploit

Soulseek 157 NS / 156. Remote Distributed Search Code Execution PoC

COWON America jetCast 2.0.4.1109 (.mp3) Local Overflow Exploit

ArcaVir 2009 < 9.4.320X.9 (ps_drv.sys) Local Privilege Escalation Exploit

ZaoCMS (user_updated.php) Remote Change Password Exploit

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003