Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.1. В новій версії:Додана підтримка функцій в циклах repeat until.Додана підтримка вкладених циклів в циклах repeat until. До будь-якого рівня вкладеності.Покращена підтримка складних арифметичних виразів.Покращена робота функцій pred та succ з масивами

У вересні, 13.09.2007, я знайшов Cross-Site Scripting уразливість на http://webmoney.ru - сайті відомої електронної платіжної системи (зокрема в локальному пошуці http://search.webmoney.ru). Про що найближчим часом сповіщу адміністрацію сайта.Стосовно сайтів електронних платіжних систем останній раз я писав про уразливість на cyberplat.ru.Детальна

В статті Looming Online Security Threats in 2008 на www.businessweek.com зазначається, що веб-сервіси, включаючи соціальні мережі (такі як MySpace та Facebook) стануть головними цілями для хакерів, що шукають вашу персональну інформацію.В даній статті розповідається про загрози онлайн безпеки, що очікуються

В даній добірці уразливості в веб додатках:Image_Upload Script Remote File Inclusion Exploit Free Image Hosting 2.0 (деталі)Vulnerability in Net Side Content Management System (деталі)aspWebCalendar Remote SQL Injection Vulnerability (деталі)LMS

Продовжуючи розпочату традицію, після попереднього відео про Cross-Site Scripting через зображення, пропоную новий відео секюріті мануал. Цього разу відео про SQL Injection в JSP. Рекомендую подивитися всім хто цікавиться цією темою.JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)В даному

В минулому році була виявлена Full path disclosure уразливість в WordPress. Вразливі різні версії WordPress: гілки 2.0.x, 2.1.x, 2.2.x та 2.3.x. Бо, як я вже писав, розробники Вордпреса не бажають виправляти дані уразливості.Full path disclosure:http://site/wp-includes/vars.phpВ минулому році було виявлено чимало

В даній добірці експлоіти в веб додатках:OneCMS 2.4 Remote SQL Injection / Upload Vulnerabilities (деталі)EvilBoard 0.1a (SQL/XSS) Multiple Remote Vulnerabilities (деталі)Zero CMS 1.0 Alpha Arbitrary File Upload / SQL Injection Vulnerabilities (деталі)SmallNuke 2.0.4 Pass Recovery Remote SQL Injection Exploit (деталі)PHP

Виявлені численні уразливості безпеки в Mozilla Firefox та Seamonkey, а також в Thunderbird. Уразливі продукти: Firefox 2.0, Thunderbird 2.0, Seamonkey 2.0.Виконання коду через JavaScript, міжсайтовий скриптінг, численні DoS-умови, підміна URI і діалогів, доступ до локальних портів через Java, проблема з

24.10.2007У травні, 18.05.2007, я знайшов Cross-Site Scripting уразливості (reflected та persistent) на http://by.ru - сайті популярного хостінг-провайдера. Про що найближчим часом сповіщу адміністрацію сайта.Детальна інформація про уразливості з'явиться пізніше.31.03.2008XSS:POST запит на сторінці http://by.ru/panel.cgi?form=mailbox.update &mailbox=postmaster (в панелі полі:

У вересні, 08.09.2007, а також додатково сьогодні, я знайшов нові Cross-Site Scripting уразливості на проекті http://www.banner.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.Раніше я вже писав про уразливості на www.banner.kiev.ua.Детальна інформація про уразливості з'явиться пізніше.