У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обработка ссылки, используя эту лазей…

Trend Micro Interscan VirusWall 3.01 имеет пару дырок. Самая интересная (не особо интересная, но приведшая к этой дырке – ис…

QPC FTPd – компонент ftp-сервера программ QVT/NET и QVT/Term для MS Windows. В нем содержится знакомая всем ошибка “../”, пр…

Хакер, взломавший NASA.gov пойман. Наверно уже каждый знает, что серваки NASA.gov периодически "имеет" либо какая-нить хак-г…

Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая: - Common Gateway Interface (CGI…

602Pro Lansuite - приложение класса все-в-одном: обеспечивает доступ к Инету, email, факс. Уязвимость в программе позволяет …

В IBM Websphere/NetCommerce версии 3.1.2 обнаружился любопытный баг.

Email List Generator – веб-скрипт, который позволяет пользователям оставлять свои адреса для рассылки и админу, прямо в брау…

Взломан:

Обнаружена проблема буферного переполнения с

В ОС Solaris 7 в некоторых утилитах имеется классическое переполнение буфера.

В Еxpect 5.32 функция mkpasswd для генерации паролей способна генерировать всего 2 в 15 степени паролей (для дефолт длины). …

Некие американские дипломаты наняли в Москве местного хакера, чтобы он сломал сервер ФСБ. Потенциальному хакеру, известному …

Хочешь совершить добрый поступок? Отлично, для этого потребуется всего лишь прочесть внимательно нижеследующую "телегу" и ре…

Аналитики систем безопасности компании Ovum предупредили бизнесменов о том, что файрволлы – недостаточная защита их сетей от…

Многие операционные системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8) имеют ошибку в ftp-серв…

Вчера (10.

Тalkback.cgi (CrazyWWWBoard 2000) в UNIX системах позволяет просматривать любой файл на сервере. Следующий URL покажет напри…

Новая дырка обнаружена в браузере Netscape версии 4.76.

Народ, кто хочет поработать (говорю сразу, за это деньги не дают), присылайте свои резюме. Желательно давать ссылки на приме…

Tomcat - это проект Apache Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2. Уязвимость в продукте позволя…

Известная, как Adore, программа разработана для открытия дырок в системе безопасности Линукса и рассылки собранной инфы на 4…

Была обнаружена секьюрити проблема в

Можно "обмануть" BEA WebLogic, используя простой урл-энкодинг, что даст возможность получить сурс код JSP файла.

Network Time Protocol Daemon (ntpd) имеет ошибку переполнения буфера. Вызвать ее можно длинной строкой аргумента. При завале…

Калифонийский безнессмэн выиграл 65миллионов буказоидов ущерба за украденный домен sex.com. А как же это началось? Начиналос…

Взломан:

#!/usr/bin/perl # This is a simple script that demonstrates the # SRC HELO overflow vulnerability. It will result # in a cr…

В The Bat обнаружена очередная нехилая дыра. Дело в том, что программа хитрым образом обрезает имена приаттаченных файлов, и…

Единственное, что он о себе сказал так это то, что он 26-летний перец из Нидерландов. Так же он предоставил доказательства …

Недавно был сломан (ага, дефейс налицо, хех) сайт Короля Бургеров (это такой буржуйская фаст-фуд – главный конкурент Макдона…

(собственно ошибки можно использовать и по отдельности).

Уязвимость в JavaServer Web Development Kit позволяет получить доступ к файлам, лежащим вне рут директории.

Самые заводные и активные любители продвинутого пива уже который weekend отрываются на вечеринках «Клинское Party Zone 2001»…

Вчера в честь 1 Апреля (если кто не понял) на сайте Хакер была организована акция "Дефейс для xakep.ru". Было получено 12374…

На днях были задержаны двое уэльских кардеров. Как я прочитал в новостях на одном секьюрити сайте: ФБР ворвались в деревенск…

Inframail - довольно продвинутый SMTP, POP, HTTP и FTP сервер, доступный в трех модификациях (Home, Small Business и Advanta…

Проблема: Флуд пакетами через SSL или через обычный телнет, может привести к перезагрузке маршрутизаторов Cisco серии VPN 30…

И так буквально на днях, был обнаружен новый баг в M$ Ослике 5.0(ака IE 5.0). Сущность его в том что, просматривая произволь…

Зеркало