Межсайтовый скриптинг в ASP-Nuke
ASP-Nuke - web приложение для создания Web порталов.
Внедрение SQL запроса в IBM Informix
Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…
Эксплоит для INN
InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…
Ошибки в Tivoli Storage Manager
В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.
Ошибка в Vypress Chat
После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…
Взломанные сайты: 15.04.2002
Взломан:
Подробности переполнения буфера в IIS
Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…
DoS против IIS+FP2002
Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.
Вышел патч для IIS
На этой неделе корпорация Microsoft выпустила очередную заплатку, предназначенную для устранения уязвимостей в пакете Intern…
Семь (!) ошибок в IIS
Найдено 7! уязвимостей в IIS 4.0-5.1, четыре из которых могут приводить к выполнению произвольного кода, две к отказу в обсл…
Взломанные сайты: 11.04.2002
Взломан:
Сканер уязвимостей от Microsoft
Microsoft выпустила новую программу Microsoft Baseline Security Analyzer (MBSA), предназначенную для анализа Windows-систем …
Проверка существования файла в Microsoft Office+IE
Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.
Просмотр и изменение буфера обмена в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Обход ограничений Active Scripting в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Доступ к произвольным файлам в Microsoft Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Школы тоже ломаем..
Группа американских хакеров объявила на своем сайте о приеме заказов на взлом компьютеров, сообщает Newsbytes. Список услуг …
Взломанные сайты: 10.04.2002
Взломан:
Обход идентификации и межсайтовый скиптинг в Anthill
Anthill - система отслеживания ошибок (bug tracking) написанная на PHP. 1.Anthill содержит компонент postbug.php, кот…
Просмотр произвольных файлов в EMU Webmail
EMU Webmail - Webmail приложение от EMUMAIL Inc. В программе обнаружено две уязвимости: 1. Чтение произвольных…
Просмотр содержимого в TYPSoft
TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows. Уязвимость позволяет удаленному пользователю про…
Во всем виноваты юзеры
Согласно данным исследования, проведенного компанией Pentasafe Security Technologies, подавляющее большинство корпоративных …
Сервера США открыты для всех
Третий раз за прошедший месяц внутренние базы данных правительственных служб США оказались доступны для любого просвещенного…
Переполнение буфера в Oracle8i
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание связи с с удаленным…
Спуфинг пользователя в talkd
Talkd - клиент-серверное приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной…
Выполнение произвольных SQL команд в PHPGroupware
PHPGroupware - свободно распространяемая groupware система, написанная на PHP.
DoS и нарушение структуры базы данных в PhpBB
PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость существует в процед…
Взломанные сайты: 08.04.2002
Взломан:
Взломанные сайты: 05.04.2002
Взломан:
Просмотр файлов в Quik-Serv
Quik-Serv - маленький и простой в настройке Web-сервер. Как и все маленькие и недоделанные сервера этот страдает раскрытием …
Переполнение буфера в Microsoft Windows NT/ 2000/ XP
Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифиц…
DoS против Novell Netware
Novell Netware Remote Manager обеспечивает административный интерфейс для продуктов Novell. По умолчанию, Remote Manager при…
Выполнение произвольного кода в Winamp
Winamp - популярный медиа плеер для Windows и MacOS. Уязвимость позволяет внедрять произвольные HTML теги в ID3v2 тег…
На eBay были открытые пароли
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. Злоумышленник м…
Переполнение буфера в Solaris
Solaris - бесплатная операционная система от Sun Microsystems. Уязвимость позволяет местному пользователю получить по…
Чтение локальных файлов при помощи CSS
Cascading Style Sheets (Таблицы Каскадных Стилей) - это язык, содержащий набор свойств для описания внешнего вида любых HTML…
Клиент Windows 2000 DCOM может передавать важную информацию по сети
Уязвимость, найденная в Windows 2000 DCOM, позволяет посылать произвольные части памяти DCOM клиента в открытом виде. Данные…
Взломанные сайты: 04.04.2002
Взломан:
Переполнение буфера в Icecast
В программе Icecast (потоковый МР3 сервер, http://www.icecast.org) можно переполнить буфер и получить доступ ко всему сервер…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире