CSS на Mail.com
На сайте mail.com существует уязвимость, позволяющая незаконно получать чужие данные, все тот же CSS.
Yearly Archives: 2002
Эксплоит для Siemens 3568i
Мобильные телефоны Siemens передают SMS в формате PDU. Если в SMS сообщении присутствует исключительный символ, мобильный те…
Tiny Personal Firewall 2.0.15
Позволяет запретить/разрешить каждой программе, установленной у вас на компьютере доступ к сети, а также записывать в лог всю (или выборочную) сетевую активность.
E-mail троян #2
Продолжаем статьи про троян. Прежде чем перейти к firewall-ам (а именно тему о том ,как заставить их "сходить в сад"), рассмотрим отсылку сообщения, которую они не отловят. А именно отсылку через так называемую обратную форму
Хроника диверсионного отряда #2
День 32. Учились правильно фехтовать холодным оружием. Фехтовали, правда, палкой от швабры, а не мечом. Так как натуральный меч дали только подержать и понюхать. Чтобы мы случайно не попортили мебель и казенную обстановку (стенды, сараи, деревья, траву)
Взломанные сайты: 15.01.2002
Взломан:
DoS против BEA Systems WebLogic Server
BEA Systems WebLogic Server - Web сервер для Windows и большинства Unix и Linux вариантов. Можно дистанционно разруши…
Доступ к защищенным файлам в EServ
EServ - комбинация Mail, News, Web, FTP и Proxy серверов для систем Microsoft Windows 9x/NT/2000. Можно создать Web з…
DoS против Pi3Web
Pi3Web - бесплатный web-сервер, который раздают на http://pi3web.sourceforge.net. Легко организовать DoS атаку, достаточно н…
Sygate Personal Firewall PRO 4.2
Персональный фаервол.
E-mail троян
Tроян. По моему мнению, это очень маленькая прога, способная отсылать некоторую информацию на нужный e-mail и(или) закачивать и запускать указанные файл(ы). В этой статье я предоставлю некоторую информацию - уже, наверно, всем известную, но ..
Взломанные сайты:12.01.2002
Взломан:
Переполнение буфера в Boozt!
Boozt! - программное обеспечение для управления баннерами под Linux. Переполнение буфера происходит, когда пользовате…
Просмотр директорий в FAQManager
FAQManager.cgi - Perl сценарий, поддерживающий FAQ через Web интерфейс. Программа выполняется на большинстве Unix/Linux и пл…
Открытый каталог dtlogin
dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как локально так и удаленно. dtlogin регист…
Как был взломан C2IT.com (CitiBank)
Сайт CitiBank (C2IT.com) имеет несколько уязвимостей. Онлайновая система аналогична PayPal и позволяет через Сеть производить операции со своей кредитной картой, переводить деньги одним нажатием кнопки, используя адрес электронной почты.
Любые кредитки в VeriSign `PayFlow Link`
Система VeriSign "PayFlow Link" позволяет производит платежи от любых, даже совершенно левых карт.
Ошибки в Hosting Controller
Hosting Controller - универсальный инструмент для работы с многими сайтами.
Game Engine своими руками #5: Тени
Разобравшись в прошлый раз с освещением в играх, мы уверенной поступью приближаемся к следующему непременному атрибуту современного движка - динамическим теням. Тебе может показаться, что тени - это ни кому не нужная роскошь, а лишь очередной шанс выпендрится своим движком, тогда могу посоветовать тебе взглянуть на скрины русского движка X-Tend, который лег в основу не менее русской игры Kreed, может хоть эти картинки тебя переубедят
Rain 1.2.9b1
Мощная утилита для тестирования стабильности работы удаленной системы.
Хроника диверсионного отряда #1
День 1. В наше подразделение пришел полковник и объявил, что мы будем учиться диверсионному делу по новой программе. До окончания подготовки никто живым не уйдет. А если кто не согласен, то пусть пишет рапорт. Его расстреляют без очереди.
Взломанные сайты: 10.01.2002
Взломан:
Первый Flash-вирус
Различные антивирусные компании сообщают о появлении принципиально нового вируса SWF/LFM.926, заражающего файлы в ставшем ве…
Обзор HTTP идентификации
Протокол HTTP 1.x имеет встроенный механизм проверки правильности имени пользователя/пароля для доступа к Web ресурсам. Этот механизм известен как HTTP-идентификация и может быть инициализирован или CGI сценарием, или Web сервером непосредственно
DoS атака на IE
Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь перек…
Доступ к файлам в AOLServer
AOLServer - свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации ил…
Фотоальбом на Perl
Итак, ты достал хороший хостинг с поддежкой cgi. Но пролет с mysql. Бывает и такое... Дело в том, что все самые современные cgi-скрипты дружат с mysql. А когда они в ссоре - помогает искусственная БД, то есть файлы. Итак, сегодня мы напишем простенький сборник фотоальбомов
Проблемы с GetObject() в IE 5.5-6.0
Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на ко…
Несколько проблем в Lastlines.cgi
Last Lines CGI - свободно доступный сценарий, написанный в Perl и поддерживаемый Matrix's CGI Vault. Сценарий позволяет печа…
Переполнение буфера в Net-SNMP
Net-SNMP - пакет программ, связанных с SNMP протоколом. Одна из включенных в него программ называется snmpnetstat, она испол…
Переполнение буфера в BrowseFTP
BrowseFTP - ftp клиент для Microsoft Windows. Найденная проблема, позволяет злонамеренным ftp-серверам выполнять произвольны…
Определение файлов через IE
Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.
Nvidia отпустила двух хакеров
После неоднократных неудачных попыток выиграть в суде иск в против двух голландских хакеров известная компания Nvidia решил…
McSpammer
Быстрый e-mail спаммер.
Взломанные сайты: 08.01.2002
Взломан:
Доступ к локальным файлам через IE
Уязвимость в IE позволяет читать и посылать местные файлы. Проблема связанна с возможностью обратится к DOM локального файла…
Выполнение кода через AIM
Программа AOL Instant Messenger используется более чем 100 миллионами пользователей. Уязвимость существует в коде, который о…
Взломанные сайты: 04.01.2002
Взломан:
ICQpw-monopolizer
Утилита показывает вам icq pwd и кэш pwd.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире